HTTP:超文本传输协议是一种用于分布式,协作式和超媒体信息系统的应用层协议,简单的说就是一种发布和接收HTML页面的办法,被用于在WEB浏览器和网站服务器之间传递信息。
HTTP的默认段都是80,用户访问已http://开头
HTTP协议是以明文方式发送内容,不验证通信身份,无法验证数据的完整性,因此并不适合传输敏感的信息。
HTTPS:超文本传输安全传输协议,是通过计算机网络安全传输协议,HTTPS是由HTTP进行通信的,但是利用SSL/TLS来进行加密的,HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私和完整性。
区别:
1,HTTP明文传输,数据都是未经过加密的,安全性差
2,使用HTTPS协议需要到CA数字证书认证机构申请整数,一般免费的证书是比较少的,因此需要一定的费用。
3,HTTP的响应速度比HTTPS快。因为HTTP只需要三次握手,客户端,服务器交换三个包就行。而HTTPS除了TCP的三个包,还要加上SSL握手的9个包,一共需要12个包。
4,HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80.后者是443
5,HTTPS是建构在SSL/TLS之上的HTTP。所以更加耗费服务器资源。