1、协议安全性:HTTPS使用SSL/TLS协议来加密数据传输,保证数据在传输过程中的安全性。HTTP没有加密功能,数据在传输过程中可能被篡改。
2、连接方式:HTTP使用的是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输。
3、证书管理:HTTPS需要使用CA(证书颁发机构)颁发的证书来进行加密和解密操作,而HTTP则不需要证书。因此,在使用HTTPS时,需要配置证书,而HTTP则不需要。
4、连接状态:HTTPS连接在数据传输过程中始终保持加密状态,即使用户与服务器之间的连接在传输过程中被截断,也不会影响数据的加密状态。而HTTP的连接是明文的,一旦被截断,数据就可能被窃取或篡改。
5、端口号:HTTP通常使用80端口,而HTTPS则使用443端口。这是通过TCP/IP协议对网络通信进行管理的一种约定。
6、资源消耗:由于HTTPS使用了加密和解密操作,因此在数据传输过程中需要消耗更多的计算资源。HTTP的资源消耗较小。
7、兼容性:由于HTTPS需要使用CA证书,在某些情况下可能会出现兼容性问题。例如,某些操作系统或浏览器可能不支持某些类型的证书或SSL/TLS协议。HTTP的兼容性较好,可以在各种设备和操作系统上使用。
HTTPS的优点
1.使用 HTTPS 可认证用户和服务器,确保数据发送到正确的客户机和服务器。
2.HTTPS 由 SSL+HTTP 构建,比 HTTP 安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
HTTPS 的缺点
1.HTTPS 握手阶段比较费时,会使页面的加载时间延长近 50%,增加 10% 到 20% 的耗电。
2.HTTPS 连接缓存不如 HTTP 高效,会增加数据开销和功耗,甚至已有的安全措施也会因此而受到影响。
3.SSL 证书需要钱,功能越强大的证书费用越高。
4.SSL 证书通常需要绑定 IP,不能在同一 IP 上绑定多个域名,IPv4 资源不可能支撑这个消耗。
5.HTTPS 的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。