HTTP和HTTPS的区别是什么？

HTTP和HTTPS的区别是什么？

HTTPS

• 简单来说：HTTPS是安全超文本协议，在HTTP基础上具有更强的安全性，HTTPS是使用TLS/SSL加密的HTTP协议。

• HTTPS在TCP三次握手阶段之后，还需要进行SSL的handshake，协商加密使用的对称加密密钥。

• HTTPS在申请证书上需要使用CA申请证书。

• HTTPS 工作在443端口，而HTTP默认工作在80端口。

HTTPS的优点

HTTPS传输数据过程中使用密钥进行加密，所以安全性更高。
HTTPS协议可以认证用户和服务器，确保数据发送到正确的用户和服务器。

HTTPS的缺点

HTTPS握手阶段延时较高：由于在进行HTTP会话之前还需要进行SSL握手，因此HTTPS协议握手阶段延时增加
HTTPS部署成本高：一方面HTTPS协议需要使用证书来验证自身的安全性，所以需要购买CA证书；另一方面由于采用HTTPS协议需要进行加解密计算，占用CPU资源较多，需要的服务器配置或数目高。

SSL和TLS

• SSL（Secure Sockets Layer）安全套接层。它是位于HTTP等各种应用层协议之下，TCP/IP层之上的一个协议，为数据通信提高安全支持。主要任务是提供私密性，数据完整性和身份认证。
• TLS（Transport Layer Security）安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。

HTTP的工作过程

• 1.地址解析。在这一步，需要域名系统DNS解析域名localhost.com,得主机的IP地址。
• 2.封装HTTP请求数据包
• 3.封装成TCP包，建立TCP连接(三次握手)
  在HTTP工作开始之前，客户机首先要通过网络与服务器建立连接，该连接是通过TCP来完成的，该协议与IP协议共同构建Internet，即著名的TCP/IP协议族，因此Internet又被称作是TCP/IP网络。HTTP是比TCP更高层次的应用层协议，根据规则，只有低层协议建立之后才能进行更高层协议的连接，因此，首先要建立TCP连接，一般TCP连接的端口号是80。
• 4.客户机发送请求命令
  建立连接后，客户机发送一个请求给服务器，请求方式的格式为：统一资源标识符（URI：Uniform Resource Identifier）、协议版本号，后边是MIME信息包括请求修饰符、客户机信息和可能的内容。
• 5.服务器响应
• 6.服务器关闭TCP连接

三次握手过程

• 第一次握手：建立连接时，客户端发送SYN包（syn=j）到服务器，并进入SYN_SENT状态，等待服务器确认；SYN是TCP连接的一个非常小的一个数据包，它用来简单的表明计算机已经做好了会话的准备。
• 第二次握手：服务器收到SYN包，必须确认客户的SYN（ack = j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，同时分配连接资源，服务器进入SYN_RECV状态。
• 第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK（ack=k+1），发送完毕，客户端和服务端连接成功过，完成三次握手。