http和https的区别与应用

状况：在日常使用浏览器时我们会看到网址的开头为http或https，输入网址时，不输入http或https，一般默认为http

一、介绍

http（超文本传输协议）端口：80是一种用于传输超文本数据的应用层协议，通常用于从服务器传输网页到浏览器。它是互联网中最基本的协议之一，但在数据传输过程中没有对数据进行加密。

https（超文本传输安全协议）端口：443同样是一种用于传输超文本数据的协议，但它使用了安全套接层协议（SSL/TLS）来加密数据传输，因此是 HTTP 的安全版本。HTTPS 在使用公共网络传输敏感信息时能够提供更高的安全性，例如在金融交易和用户登录等方面得到广泛应用。

二、区别

根本区别：在一定的意义上我们可以认为https是http的升级安全版本，https更加适用于传输隐私或其它重要信息

 

HTTP的工作原理：

1. 客户端发起请求：当用户在浏览器中输入 URL 或点击链接时，浏览器会向服务器发出 HTTP 请求。

2. 服务器处理请求：一旦服务器收到了 HTTP 请求，它会解析请求并找到被请求的资源。

3. 服务器返回响应：服务器会根据请求返回相应的 HTTP 响应。一个标准的 HTTP 响应包括一个状态码、响应头和响应正文。

4. 客户端接收响应：一旦服务器发送了响应，客户端（通常是浏览器）会接收响应，并根据请求的类型和响应的内容进行处理。

 

HTTPS的工作原理：

1. 客户端发起请求：与HTTP类似，用户在浏览器中输入 URL 或点击链接时，浏览器会向服务器发出 HTTPS 请求。

2. 握手阶段：当服务器和客户端进行 HTTPS 连接时，会经历SSL/TLS 握手过程。在该过程中，服务器会将自己的证书发送给客户端并进行身份验证，客户端验证服务器的身份并且生成对称密钥。

3. 加密通信：一旦握手成功，其余的通信过程将使用对称密钥加密，这样传输的数据在发送和接收的过程中会被加密。

4. 服务器处理请求和返回响应：服务器对请求进行处理，并返回加密的 HTTPS 响应。

5. 客户端接收加密响应：客户端接收响应后使用之前协商生成的对称密钥解密和处理响应。

三、应用

HTTP的实际应用：

1. 静态内容传输：HTTP通常用于传输静态网页、图片、音频、视频等内容，以及对这些静态资源的请求和获取。

2. 公开信息传输：对于不涉及用户敏感信息或重要数据的传输，一些信息门户、新闻网站、博客等可能会选择使用HTTP。

3. 开发和调试：在开发和调试阶段，使用HTTP可以加快开发速度，减少加密和认证带来的开销，使得项目更易于创建和测试。

 

HTTPS的实际应用：

1. 敏感信息传输：HTTPS被广泛应用在需要传输用户登录信息、信用卡信息、个人健康记录或其他敏感信息的网站和应用程序中。

2. 电子商务：绝大多数在线购物网站使用HTTPS，以保护用户的支付信息和个人资料不被窃取或篡改。

3. 金融服务：银行、金融机构和理财平台通常会采用HTTPS，确保用户的财务信息在传输过程中得到安全保护。

4. 管理后台：许多网站的管理后台会使用HTTPS，以防止管理员的凭证在传输过程中被拦截窃取。