http和https的区别

HTTP和HTTPS的主要区别体现在安全性、连接方式、端口号以及资源消耗等方面。

1. 安全性：HTTP是一种明文的传输协议，数据在传输过程中可能被截获或被篡改。而HTTPS则通过SSL/TLS协议进行加密传输，这种加密方式可以保护数据在传输过程中的安全，防止数据被窃取或篡改。因此，HTTPS的安全性更高。
2. 连接方式：HTTP的连接是明文的，而HTTPS则通过SSL/TLS协议建立加密连接。这种加密连接确保了数据的机密性和完整性，使得数据在传输过程中即使被截获也无法被解密或篡改。
3. 端口号：HTTP的默认端口号是80，而HTTPS的默认端口号是443。这两个端口号的不同使得客户端和服务器能够明确区分使用哪种协议进行通信。
4. 资源消耗：由于HTTPS使用了加密和解密操作，因此在数据传输过程中需要消耗更多的计算资源。这可能导致HTTPS在某些情况下比HTTP稍慢一些，但考虑到其提供的安全性，这种资源消耗是可以接受的。

HTTPS = HTTP + 加密+认证+完整性保护，较HTTP安全。其实也不一定就安全，原因是用户不会再访问时候加上http:// 或 https://, 浏览器就默认会加上http://，然后通过转发的方式转成https:// 这个过程http就有可能会被劫持了。此时会用到一个技术 HSTS(HTTP Strict Transort Security)。

HTTP和HTTPS的主要区别在于安全性。在不需要高度安全性的情况下，可以使用HTTP进行通信；而在需要保护数据安全和完整性的情况下，应该使用HTTPS。