http和https最主要的差別就是http是明文傳輸數(shù)據(jù)，而https傳輸?shù)臄?shù)據(jù)經(jīng)過加密。

什么是http

HTTP，英文全稱 Hyper Text Transfer Protocol，中文全稱“超文本傳輸協(xié)議”，按照OSI參考模型，它屬于第七層應(yīng)用層的協(xié)議。HTTP的作用是提供了一組規(guī)則和標準，用于控制如何在萬維網(wǎng)上傳輸任何信息，提供了Web瀏覽器和服務(wù)器進行通信的標準規(guī)則。目前主要使用的是HTTP/1.0 和 HTTP/1.1 兩個版本，主流使用的是 HTTP/1.1。

• http使用場景

當在瀏覽器輸入網(wǎng)址按回車之后，默認自動會在網(wǎng)址前面加上http://。它表示瀏覽器與web服務(wù)器通過http協(xié)議進行連接和傳輸數(shù)據(jù)。當瀏覽器獲得http響應(yīng)之后，會進行渲染，變成我們可以看到的網(wǎng)頁。

• http工作原理

http是基于C/S結(jié)構(gòu)的協(xié)議，瀏覽器在向服務(wù)器發(fā)送請求之前，首先需要建立TCP連接，然后才能發(fā)送HTTP請求報文，并接收HTTP響應(yīng)報文。

http請求響應(yīng)過程大概可以分為四步：

（1）客戶端請求服務(wù)器建立連接；

（2）連接建立后，客戶端向服務(wù)器發(fā)送http請求；

（3）服務(wù)器接收到http請求后，并根據(jù)請求做相應(yīng)的響應(yīng)；

（4）完成請求之后，客戶端與服務(wù)端斷開連接。

什么是https

https，英文全稱 Hyper Text Transfer Protocol over SecureSocket Layer，中文全稱 超文本傳輸安全協(xié)議。是在http的基礎(chǔ)上加上TLS/SSL協(xié)議，通過加密傳輸和身份驗證保證傳輸?shù)陌踩�性�?/strong>https最初是基于ssl，后來ssl協(xié)議升級并命名為tls協(xié)議，目前tls協(xié)議最新版本是tls1.3，主流使用的是tls1.2版本。

• 有了http了，為什么需要https？

http能完成網(wǎng)站瀏覽服務(wù)，但是也有很明顯的安全缺陷，主要是明文傳輸數(shù)據(jù)和缺乏信息完整性校驗，通俗理解就是，雙方傳輸?shù)臄?shù)據(jù)可以被第三方竊取，知道你傳輸?shù)氖鞘裁磧?nèi)容，甚至還可以對數(shù)據(jù)進行修改，雙方卻無法察覺到。特別是在網(wǎng)站登錄和網(wǎng)絡(luò)支付的時候，使用http更致命。

http的風險總結(jié)為：

（1）竊聽風險，第三方可以獲取通信內(nèi)容

（2）篡改風險，第三方可以修改通信內(nèi)容

（3）冒充風險，第三方可以冒充他人參與通信

• https的作用

https就是為了解決http的風險而設(shè)計的

（1）數(shù)據(jù)加密，通信的數(shù)據(jù)都是加密的，無法被竊聽

（2）完整性校驗，加密的通信數(shù)據(jù)，經(jīng)過消息完整性校驗MAC，防止被篡改

（3）身份驗證，TLS握手過程使用的證書是經(jīng)過權(quán)威CA簽名的，進行身份驗證，防止身份假冒

• https工作原理

http和https的區(qū)別

• 安全性不一樣。http沒有用于數(shù)據(jù)加密和數(shù)據(jù)完整性校驗的安全機制，而https通過數(shù)字證書來保障雙方的通信
• 監(jiān)聽端口不一樣。http監(jiān)聽80端口，而https監(jiān)聽443端口
• 傳輸內(nèi)容不一樣。http以純文本格式明文傳輸，而https以密文格式傳輸
• 協(xié)議頭不一樣。http的URL以\"http://\"開頭，而https的URL以\"https://\"開頭

結(jié)束語

綜上所述，http和https最主要的差別就是http是明文傳輸數(shù)據(jù)，而https傳輸?shù)臄?shù)據(jù)經(jīng)過加密。

文|技術(shù)猿小黃

圖|來源于網(wǎng)絡(luò)

我是技術(shù)猿小黃，很高興為您回答，如果您喜歡我的回答，可以關(guān)注我，點個贊，謝謝

如果您有什么想法或建議，歡迎下方留言評論

http和https是瀏覽器和網(wǎng)站服務(wù)器之間的一種約定，約定如何將網(wǎng)站服務(wù)器中的信息下載到本地通過瀏覽器展現(xiàn)出來。

這種約定很像我們網(wǎng)上購物的這個過程。我們根據(jù)自己的需求確定某個網(wǎng)店下單后，下單的過程會約定是通過什么樣的方式送到我們手中。

有些包裹打包后是很容易讓人猜測到里面的是什么，并且快遞單也能看到收件人的詳細信息和物品信息。如：下圖某男生簽收二次元包裹，別提有多尷尬。拿回家里的路上回頭率絕對是100%，難免會被路人指指點點。

這些特殊的包裹，我們就可以要求店家進行保密發(fā)貨，將包裹封裝在保密紙箱內(nèi)，快遞單上也不能出現(xiàn)敏感信息。

HTTPS類似于這樣的一個約定的過程。

HTTP協(xié)議以明文的方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密。

攻擊者很容易截取了瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報文，直接讀取里面的信息。

HTTPS協(xié)議由HTTP進行通信，只不過利用了SSL/TLS來加密數(shù)據(jù)包。

這樣攻擊者就算截取到了瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報文也很難讀取里面的信息，除非有相應(yīng)的密鑰進行解密。HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案，雖然不是絕對安全，但它大幅增加了攻擊者的攻擊成本。

HTTP和HTTPS協(xié)議的區(qū)別

HTTPS協(xié)議在語法、語義上和HTTP一樣，HTTP有的，HTTPS也照單全收。

通常情況下，HTTP會先直接和TCP進行通信。在使用SSL（安全套接字協(xié)議）的HTTPS后，就演變成和SSL進行通信，再由SSL和TCP進行通信。

區(qū)別在于：

1、HTTP的連接很簡單，明文傳輸，通過80端口連接。

2、HTTPS是由SSL+HTTP構(gòu)建的可進行身份認證、加密傳輸?shù)膮f(xié)議，相對更安全，通過443端口連接。

3、HTTPS需要到證書頒發(fā)機構(gòu)申請證書。

由此可見HTTPS可以對內(nèi)容傳輸結(jié)果進行完整性校驗，內(nèi)容結(jié)果對稱加密，每個連接生產(chǎn)一個唯一的加密密鑰，第三方無法偽造服務(wù)端或客戶端身份。

HTTPS的缺點

• SSL的專業(yè)證書需要購買，功能越是強大的證書費用越高。個人網(wǎng)站、小網(wǎng)站可以選擇入門級別免費證書。
• SSL證書通常需要綁定固定IP，為服務(wù)器增加固定IP會增加一定費用。
• SSL證書的信用鏈體系并不安全。某些國家可以控制CA根證書的情況下，中間人攻擊一樣可行。
• HTTPS連接服務(wù)器端資源占用較多，會影響緩存增加數(shù)據(jù)開銷和功耗，會使頁面的加載時間延長近50%，增加10%-20%的耗電，相同負載下會增加帶寬和服務(wù)器投入成本。
• HTTPS協(xié)議的安全有范圍，在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方面幾乎起不到作用。

HTTPS既然有那么多缺點，那是不是就不做了呢？

不是，“金無足赤，人無完人”，實際上越來越多的網(wǎng)站配置SSL證書，它可以有效地保護網(wǎng)絡(luò)隱私，這已經(jīng)成為了大眾化的安全需求趨勢。隨著技術(shù)的發(fā)展很多的缺點也在彌補和優(yōu)化，比如：很多服務(wù)器提供商推出了免費證書和一站式HTTPS搭建服務(wù)，打開速度問題也可以通過CDN加速服務(wù)解決。

實際上HTTPS也并不會影響搜索引擎抓取、收錄內(nèi)容，Google、百度建議所有網(wǎng)站盡可能都使用HTTPS。

以上個人淺見，歡迎批評指正。

認同我的看法，請點個贊再走，感謝！

喜歡我的，請關(guān)注我，再次感謝！

Http是超文本傳輸協(xié)議的縮寫，而https是安全的超文本傳輸協(xié)議。我沒看到的網(wǎng)頁都是通過https或者http進行傳輸?shù)摹Ｗ钤绲臅r候是HTTP協(xié)議。近些年處于安全的考慮，大部分已更換為https。

正所謂安全的超文本傳輸協(xié)議，通俗的錯，就是超文本傳輸協(xié)議所傳輸?shù)膬?nèi)容被加密了。因為我們的數(shù)據(jù)在互聯(lián)網(wǎng)中傳播，比較容易遭受第三方黑客的截獲篡改，而以前的http使用的是明文傳輸，黑客結(jié)伙以后完全可以看到里面的內(nèi)容，即便把它篡改了客戶端，也無法知道，所以為了安全我們改用https。

HtppHttp是明文傳輸?shù)�，而https是加密傳輸?shù)�，Https其實就是在原有的http之上增加了SSL/TLS 加密協(xié)議協(xié)議！所以在傳輸速度方面，http 要比https要快一些！

這個問題問的是比較專業(yè)性的問題。

http是超文本傳輸協(xié)議，是明文傳輸，未加密，也就是說用戶在http網(wǎng)站上填寫的帳號密碼，交易信息都是明文的，隨時可能被泄露，竊取，篡改，被黑客加以利用，非常不安全。

https協(xié)議是加密傳輸?shù)�，需要用到ssl證書，簡單的講，https=http+ssl，是http的安全版，可以實現(xiàn)高強度的雙向加密傳輸，防止傳輸數(shù)據(jù)被泄露或篡改。關(guān)于ssl證書有免費的，也有收費的，像阿里云、騰訊云都有免費的ssl證書，每次可以申請一年的，一年后可以再次申請。一般對對安全性比較嚴格的網(wǎng)站都是https加密協(xié)議。

HTTP:超文本傳輸協(xié)議（英文：HyperText Transfer Protocol，縮寫：HTTP）是一種用于分布式、協(xié)作式和超媒體信息系統(tǒng)的應(yīng)用層協(xié)議[1]。HTTP是萬維網(wǎng)的數(shù)據(jù)通信的基礎(chǔ)。設(shè)計HTTP最初的目的是為了提供一種發(fā)布和接收HTML頁面的方法。通過HTTP或者HTTPS協(xié)議請求的資源由統(tǒng)一資源標識符（Uniform Resource Identifiers，URI）來標識。

HTTPS：超文本傳輸安全協(xié)議（英語：Hypertext Transfer Protocol Secure，縮寫：HTTPS，常稱為HTTP over TLS，HTTP over SSL或HTTP Secure）是一種通過計算機網(wǎng)絡(luò)進行安全通信的傳輸協(xié)議。HTTPS經(jīng)由HTTP進行通信，但利用SSL/TLS來加密數(shù)據(jù)包。HTTPS開發(fā)的主要目的，是提供對網(wǎng)站服務(wù)器的身份認證，保護交換數(shù)據(jù)的隱私與完整性。這個協(xié)議由網(wǎng)景公司（Netscape）在1994年首次提出，隨后擴展到互聯(lián)網(wǎng)上。歷史上，HTTPS連接經(jīng)常用于萬維網(wǎng)上的交易支付和企業(yè)信息系統(tǒng)中敏感信息的傳輸。在2000年代晚期和2010年代早期，HTTPS開始廣泛使用于保護所有類型網(wǎng)站上的網(wǎng)頁真實性，保護賬戶和保持用戶通信，身份和網(wǎng)絡(luò)瀏覽的私密性。

HTTP和HTTPS的差別是安全，就是在HTTP的基礎(chǔ)上加上一個數(shù)據(jù)安全層SSL，于是在web服務(wù)器和瀏覽器之間跑的數(shù)據(jù)就全部加密了，途中被截獲的數(shù)據(jù)是看不見的，解碼也很難。

HTTPS限制了抓包程序的運行，曾經(jīng)被靠抓取網(wǎng)絡(luò)數(shù)據(jù)生存的公司抨擊https，認為https影響了他們的業(yè)務(wù)發(fā)展，天天偷窺，看習慣了，人家裝窗簾了，于是就抗議，我看不見了。。。。。

反對https的還有一個部門就是斯諾登供職的那個機構(gòu)，他們不能明說但是心里非常痛恨https，一個‘s’，讓他們的工作難度增加了，關(guān)鍵還不能說。

Google的瀏覽器，也就是市場占有率賊高的那個Chrome，倡導使用https，好像下個版本要求必須使用https，使用非加密的http會有各種限制。Google就是個奇葩的公司，flash也是他拋棄的，當然蘋果的喬幫主一直不喜歡adobe的產(chǎn)品，pdf都不喜歡，flash就沒進過蘋果家門，原因只有一個安全。

HTTP協(xié)議是超文本傳輸協(xié)議的縮寫，是用于服務(wù)器傳輸超文本到本地瀏覽器的創(chuàng)術(shù)協(xié)議。HTTP是一個基于TCP/IP通信協(xié)議來傳輸數(shù)據(jù)的。HTTP協(xié)議工作于客戶端-服務(wù)端架構(gòu)上。瀏覽器作為HTTP客戶端通過URL向HTTP服務(wù)端即WEB服務(wù)器發(fā)送所有請求。

WEB服務(wù)：Apache服務(wù)器，IIS服務(wù)器等。

HTTP的默認端口號為80，你可以根據(jù)自己的需

要改成其他端口。

定義：HTTP 超文本傳輸協(xié)議！

簡單說：HTTP 是一種未加密的超文本傳輸協(xié)議，HTTPS 是加密的超文本傳輸協(xié)議！

通俗說：前者是你和一般朋友說話，說的時候大家都知道你們說的是什么；

后者是你和你的摯友、親人說話時，很久之前就約定好某個動作、話語

代表一些特殊的含義，而非直接說出來的字面意思，

就算別人聽到你們說什么，也聽不懂！

隨著網(wǎng)絡(luò)的日益發(fā)達，越來越多的人接觸互聯(lián)網(wǎng)，但用戶的信息及財務(wù)受到了

很大程度的泄露風險，所以很多敏感性較高的網(wǎng)站，都開始在服務(wù)器安裝SSL證書，

來時用https請求！

明文與加密。

HTTPS與HTTP都是一種傳輸協(xié)議，官方解釋比較正規(guī)就是

HTTP是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，是一個客戶端和服務(wù)器端請求和應(yīng)答的標準（TCP），用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。

HTTPS：是以安全為目標的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細內(nèi)容就需要SSL。HTTPS協(xié)議的主要作用可以分為兩種：一種是建立一個信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩�；另一種就是確認網(wǎng)站的真實性。

簡單而言就是HTTPS是HTTP的升級版，更安全一點，有尤其涉及到支付的網(wǎng)站都需要HTTPS協(xié)議的。

https協(xié)議需要到域名平臺申請證書，一般免費證書較少，因而需要一定費用。尤其現(xiàn)在很多平臺都是需要這個安全協(xié)議的。當你在頭條，抖音加網(wǎng)站鏈接的時候都需要申請這個的