http与https的区别？

http是长文本传输协议，采用的是明文的传输形式，对传输数据不加密，主要应用于web浏览器与网站服务器之间的信息传输，安全性没有保障，所以不适合支付、密码等信息的传输。https是就ssl协议的安全套接字超文本传输协议，有网景公司开发，在http协议的基础上加入了SSL协议，对客户端与服务器之间的数据传输进行加密，主要作用是：传输加密和身份认证。
区别：
（1）http是明文传输，安全性低，https是基于秘钥的加密传输，安全性高，但传输效率低
（2）https需要到ca上申请证书，而ca上免费证书较少，一般需要付费
（3）https是基于http协议上加入了SSL协议，可以建立客户与服务端之间安全传输通道，和确认服务器的真实性
（4）端口不同。http协议的端口是80，而https的端口是443
（5）http协议连接方式是无状态的，而https是基于http+SSL协议构建安全传输通道，身份认证的安全通信协议，比http安全。
https通信原理：
（1）客户端向服务发送连接请求
（2）服务端接受到连接请求后会向客户端发送包含公钥的证书
（3）客户端与服务端商量信息传输安全等级
（4）客户端随机生成一个会话密钥并利用公钥对会话密钥进行加密
（5）客户端将加密的会话密钥发送给服务端
（6）服务端接受到会话密钥后会利用自己的公钥对传输来的会话密钥进行解密
（7）然后会在利用自己的公钥对自己的会话密钥进行加密并发送给客户端，进行通信
https优点：
（1）能够对客户端、服务端完成身份认证，确保信息传输到正确的客户端与服务端
（2）能够根据公钥建立安全传输通道，可以保证传输数据的安全性和完整性
（3）加大了数据被攻击窃取的成本
https缺点：
（1）相比于http协议，https协议需要完成信息加密和身份认证，所以传输效率低
（2）SSL证书需要到ca上申请，而ca面粉的证书较少，需要花钱
（3）https握手阶段比较费时，而且SSL 协议需要绑定IP，一个域名只能绑定一个IP，这样IPV4耗不起。