这两个协议都是应用层协议。
http:超文本传输协议
https : 安全的超文本传输协议, 在 HTTP 协议基础上加入了 SSL 协议保证安全传输。
HTTP 和 HTTPS 主要应用于 Web 浏览器和网站服务器之间传递数据,HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了 Web 浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此 HTTP 协议不适合传输一些敏感信息,比如信用卡号、密码等。而 HTTPS 为了数据传输的安全,在 HTTP 协议的基础上加入了 SSL 协议,SSL 协议依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
区别:
- HTTPS 协议需要申请 CA 证书,一般免费的证书很少,需要交费
- HTTP 是超文本传输协议,信息是明文传输,HTTPS 是具有安全性的 SSL 加密传输 协议。
- HTTP 和 HTTPs 使用的是完全不同的连接方式,用的端口号也不一样(HTTP: 80 HTTPS: 443)。
- HTTP 协议的连接简单,是无状态的,HTTPS 协议是由 SSL+HTTP 协议构成的可进行 加密传输,身份认证的网络协议,比
HTTP 协议安全。
HTTPS的加密过程: