网络协议-HTTPS与HTTP

HTTP 协议是 Hyper Text Transfer Protocol（超文本传输协议）的缩写，是用于从万维网（ WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。基于 TCP/IP 通信协议来传递数据（HTML 文件、图片文件、查询结果等）。

HTTPS 协议则是 HyperText Transfer Protocol Secure（超文本传输安全协议）的缩写，是一种通过计算机网络进行安全通信的传输协议。HTTPS 由 HTTP 进行通信， 是HTTP的安全版，HTTPS使用SSL（安全套接层）建立安全通信线路，主要由两部分组成：HTTP + SSL / TLS，也就是在 HTTP 上又加了一层处理加密信息的模块进行数据加密，是身披SSL外壳的HTTP。HTTPS 开发的主要目的，是提供对网站服务器的身份认证，保护交换资料的隐私与完整性。

二者的区别：

一、HTTP 的 URL 是由 http:// 起始与默认使用端口 80，而 HTTPS 的 URL 则是由 https:// 起始与默认使用端口443。

二、HTTP通信使用明文不加密，内容可能会被窃听；HTTPS使用SSL协议将通信加密，防止被窃听。使用上HTTP 是相对不安全，而HTTPS 是会更安全。

三、HTTP无需证书，而HTTPS 由值得信赖的第三方机构颁发SSL证书。因此，不使用证书的HTTP是不会验证通信方身份，有可能遭遇伪装，也就是说，接收到请求的服务器可能不是URI真正指定的主机；而HTTPS使用SSL协议，可以将通信加密，确定通信方（客户端或服务端），用以证明客户端和服务器是实际存在的。例如：客户端在开始通信之前会先确认服务器的证书，通过使用证书，也减少了个人信息泄漏的危险性。

四、HTTP无法证明报文的完整性，内容可能已遭篡改。也就是说，无法确认发出的请求/响应 和接收到的请求/响应是前后相同的，中途有可能被篡改。HTTPS使用SSL后就拥有了完整性保护的功能，防止传输的内容被中间人冒充或者篡改。

五、和HTTP相比，HTTPS要做服务器端、客户端双方加密及解密处理，相比使用HTTP，HTTPS会占用更多些的CPU、内存资源，相同网络环境下，HTTPS 协议会使页面的加载时间比使用HTTP的加载时间更久点 。此外，HTTPS 协议还会影响缓存，增加数据开销和功耗 。

六、在OSI 网络模型中，HTTP工作于应用层，而HTTPS 的安全传输机制工作在传输层。