http与https的区别

HTTP与HTTPS介绍

http：http是超文本传输协议，被用于web浏览器与网站服务器进行传输的，http是以明文进行发送内 容，不存在任何加密技术，一旦被攻破会导致数据泄露，不适用传输 “密码” “身份” “支付信息”
https：https是安全套接字超文本传输协议，https是在http基础上进行了升级加入了SSL/TLS协议，为了数据传输安全，SSL/TLS依靠证书来验证服务器身份，并未浏览器与服务器通信加密。

HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

HTTP与HTTPS区别

1、https需要CA证书，免费证书较少，一般需要付费
2、http是产文本传输协议，以明文发送消息，https是具有安全性的ssl/tls加密协议
3、http端口为80，https端口为443
4、http连接简单，无状态，https是ssl/tls+http构建可加密传输，身份认证的网络协议

客户端在使用HTTPS方式与Web服务器通信时的步骤

（1）客户使用https的URL访问Web服务器，要求与Web服务器建立SSL连接。

（2）Web服务器收到客户端请求后，会将网站的证书信息（证书中包含公钥）传送一份给客户端。

（3）客户端的浏览器与Web服务器开始协商SSL/TLS连接的安全等级，也就是信息加密的等级。

（4）客户端的浏览器根据双方同意的安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给网站。

（5）Web服务器利用自己的私钥解密出会话密钥。

（6）Web服务器利用会话密钥加密与客户端之间的通信。

HTTPS的缺点

（1）HTTPS协议握手阶段比较费时，会使页面的加载时间延长，增加电量的消耗；

（2）SSL证书需要钱，功能越强大的证书费用越高；

（3）HTTPS连接缓存不如HTTP高效，会增加数据开销和功耗，甚至已有的安全措施也会因此受到影响；

（4）SSL证书通常需要和IP绑定，不能在同一IP是上绑定多个域名；

（5）HTTPS协议 的加密范围也比较有限，在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到作用，而且SSL的信用链接体系并不安全，特别是在某些国家可以控制CA根证书的情况下，中间人攻击一样可行。

http状态码