一、先简单的说下http与https基本概念:
http又称超文本传输协议,是互联网上使用最为广泛的一种协议,用于在Web浏览器和网站服务器之间传递信息,它可以使浏览器更加高效,使网络传输减少。但也存在一些问题,http协议以明文的方式传递信息,不提供任何形式的数据加密。
为了解决一些问题https安全套接字层超文本传输协议诞生了,安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
https协议的2个作用:
1.建立安全的信息通道,保证了数据传输的安全性。
2.确认网站的安全性。
二、http与https的区别
1、http是超文本传输协议,信息以明文的方式进行传输,而https则是具有安全性的ssl加密传输协议。
2、http和https使用的是完全不一样的链接方式,所用端口也不一样,http端口号为80,https端口号为443。
3、https协议需要到ca申请证书,一般免费的证书较少,所以需要一定的费用。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。