HTTP协议(HyperText Transfer Protocol,超文本传输协议)
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法
SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
HTTP与HTTPS区别
1.传输安全性不同
HTTP:超文本传输,信息没有加密,为明文传输,当被黑客攻击时很容易泄露一些敏感信息
HTTPS:用SSL加密传输,为浏览器与服务器的通信加密,确保了数据的安全性
2.端口不同
HTTP:默认使用80端口
HTTPS:默认使用443端口
3.连接方式不同
HTTP:HTTP协议时无状态的简单连接
HTTPS:HTTPS是由HTTP+SSL构造的加密连接,需要进行身份认证的协议
4.证书的申请方式不同
HTTP:免费申请
HTTPS:需要ca申请证书,一般需要缴费