http协议传输的数据都是未经过加密的,也就是明文的,使用http协议传输隐私信息就非常不安全,为了保证数据的加密传输,诞生了https协议,https协议是有ssl+http协议构建的、可进行加密传输、身份认证的网络协议,https协议主要作用:
1、建立信息的安全通道,来保证数据传输的安全性
2、确认网站的真实性
区别:
1、申请证书:http不需要证书,而https需要用到对应的CA证书,一般免费的证书比较少,因此需要一定的费用
2、安全性:http下面的信息是明文传输,而https协议是构建的可进行加密传输、身份认证的网络协议,可以防止传输的内容被篡改,比http协议更加安全;
3、端口不同:http和https使用不同的连接方式,用的端口不一样,前者是80端口,后者是443端口
4、因为https多了一层加解密的操作,所以相对更消耗服务资源。