HTTP和HTTPS的区别与原理

一：HTTP的原理

HTTP是有请求和响应构成的。在HTTP协议中，由客户端发起请求，服务器进行响应的过程。

客户端发起请求（http://域名），本来是想发给服务器端例如百度，服务器收到请求，作出回应，但是如果有人在中途截取信息，将域名的IP地址作出改变，于是客户端便收到了错误的信息，存在很大的安全隐患。

二：HTTPS的原理

HTTPS是超文本传输协议，在HTTPS超文本传输协议中，由客户端发起请求（https://域名），然后会在证书中心对域名和IP进行审核，然后将审核结果传输给服务器，再由服务器对用户做出响应。当有人在你发出请求的时侯截取你的信息时，证书中心会对其审核，然后由服务器反馈给用户不安全，使得用户做出反应。避免了数据的泄露。

三：二者的区别

HTTP（HyperText Transfer Protocol）和HTTPS（HyperText Transfer Protocol Secure）是两种用于传输数据的协议，它们有以下主要区别：

 1. 安全性：
 • HTTP：是一种不安全的协议，数据在传输过程中以明文形式发送，容易被中间人窃听和篡改，存在安全风险。
 • HTTPS：是基于TLS/SSL协议的安全版本，通过数据加密和身份验证，确保数据在传输过程中是加密的和安全的，有效防止中间人攻击。
 2. 数据传输方式：
 • HTTP：数据以明文形式传输，不进行加密处理。
 • HTTPS：数据在传输过程中经过SSL/TLS加密，保障数据的机密性。
 3. 默认端口：
 • HTTP：默认端口为80。
 • HTTPS：默认端口为443。
 4. 证书要求：
 • HTTP：不需要数字证书。
 • HTTPS：服务器需要使用经过认证的数字证书，证书由受信任的第三方机构颁发，用于验证服务器身份和建立加密通道。
 5. URL前缀：
 • HTTP：URL以”http://“开头。
 • HTTPS：URL以”https://“开头。
 6. 网站标识：
 • HTTP：在浏览器地址栏中没有额外的标识，通信为普通文本传输。
 • HTTPS：在浏览器地址栏中会显示一个锁形状的图标或者绿色的安全标识，表示该网站是通过安全连接进行通信。