http 和 https 区别_h tt p和h tt p s的区别是什么

一、HTTP和HTTPS的基本概念

    HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务端请求和应答的标准（TCP），用于从www服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效，是网络传输减少。

    HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSl。HTTPS协议的主要作用可以分为两种；一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

HTTP + 加密 + 认证 + 完整性保护 = HTTPS

二、HTTP和HTTPS之间的主要区别

    1.端口不同

    HTTP默认端口80，HTTPS默认端口443，两者链接方式不同。

    2.数据传递方式不同

    HTTP协议是明文传输的，HTTPS协议支持加密传输，所以HTTPS协议比HTTP协议要安全的多，现在银行站都是启用HTTPS协议来访问的。

    3.HTTPS协议需要CA证书，HTTP协议则不需要

    HTTPS是要CA证书的， 这块涉及一些费用问题，虽然也有免费的证书，但免费证书的功能不如收费证书的全面。

    4.安全性上

    HTTPS安全性远高于HTTP协议，中间者截取通信报文时看到的数据都是加密过的，破解难度大。另外HTTPS安全策略上要求严格（比如说：启用了HTTPS的站点无法访问HTTP协议资源文件），具有 防劫持的能力。

    5.性