1
、
https
协议需要到
ca
申请证书,一般免费证书较少,因而需要一定费用。
2
、
http
是超文本传输协议,信息是明文传输,
https
则是具有安全性的
ssl
加密传输协议。
3
、
http
和
https
使用的是完全不同的连接方式,用的端口也不一样,前者是
80
,后者是
443
。
4
、
http
的连接很简单,是无状态的;
HTTPS
协议是由
SSL+HTTP
协议构建的可进行加密传输、身份认证
的网络协议,比
http
协议安全。
虽然说
HTTPS
有很大的优势,但其相对来说,还是存在不足之处的:
(1)
HTTPS
协议握手阶段比较费时,会使页面的加载时间延长近
50%
,增加
10%
到
20%
的耗电;
(2)
HTTPS
连接缓存不如
HTTP
高效,会增加数据开销和功耗,甚至已有的安全措施也会因此而受
到影响;
(3)
SSL
证书需要钱,功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用。
(4)
SSL
证书通常需要绑定
IP
,不能在同一
IP
上绑定多个域名,
IPv4
资源不可能支撑这个消耗。
(5)
HTTPS
协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不
到什么作用。最关键的,
SSL
证书的信用链体系并不安全,特别是在某些国家可以控制
CA
根证书的情况 下,中间人攻击一样可行