http協議和https協議有什么區別 _ign

文章插圖

HTTP與HTTPS有什么區別？
http協議傳輸數據是未加密的，通過明文方式傳輸，因此使用http協議傳輸數據很不安全，為了解決這個問題，于是將http協議進行了升級，升級成為了https加密傳輸協議，簡單地講https協議是http協議的升級版， https協議由ssl證書+http協議構成，傳輸數據比http協議更安全可知。
HTTPS和HTTP的區別主要如下：
1、https協議需要申請ca證書，全球知名ca證書申請機構有Comodo、Symantec ，免費ca證書比較少，所以申請ca證書會有一定的費用；
2、http是傳統網站傳輸協議，采用明文傳輸，數據傳輸不安全， https協議則在http協議基礎上加了ssl加密傳輸協議，比http協議安全可靠；
3、http和https采用的是兩種完全不同的傳輸方式，而且使用的傳輸端口也不一樣， http協議使用的是80端口， https協議使用的是443端口；
4、http協議比https協議傳輸方式更簡單，為無狀態傳輸， https協議由ssl證書+http協議構成，傳輸過程采用的是加密、身份認證傳輸，數據傳輸更安全可靠。
HTTPS協議的工作原理
https協議是加密進行傳輸的，可避免信息在傳輸過程中被第三方竊取，所以銀行、證券、電商網站都會采用https協議。

文章插圖
瀏覽器使用https加密協議與網站web服務器進行通信時，主要通過以下幾個步驟，如下圖所示：
1）使用https協議訪問網站服務器時，要求與網站服務器建立SSL加密連接；
2）網站服務器在收到客戶端請求后，會將網站證書信息（包含證書公鑰）傳送一份給客戶端瀏覽器；
3）客戶端瀏覽器與網站服務器開始協商SSL加密連接的安全等級，也就是加密等級；
4）客戶端瀏覽器根據與網站服務器協商好的安全等級建立通信，然后再利用網站公鑰將會話密鑰加密，并傳送給網站客戶端；
【http協議和https協議有什么區別】 5）網站服務器利用私鑰解密出會話密鑰；
6）網站服務器利用會話密鑰加密與客戶端之間的通信。

文章插圖
https協議與網站web服務器通信步驟
https協議并非就一定安全，因為掌握CA根證書機構及掌握加密算法的組織同樣可以進行攻擊，但https協議是目前網站結構下最安全的解決方案，也增加了攻擊者的攻擊成本。
https協議的優點
1）https協議可認證網站用戶和服務器，確保數據可發送到正確的客戶端和服務器上；
2）https協議由SSL+HTTP協議構成，使用加密方式進行傳輸，比http協議安全，可避免網站數據在傳輸過程中不被竊取及更改；
3）https是目前網站架構下最安全一種數據傳輸方式，雖然不一定絕對安全，但也增加了攻擊者的攻擊成本；
4）谷歌就曾在2014年8月表示說“比起http協議網站， https協議網站將會受到權重傾斜，在搜索結果中排名將更好” 。
httpss協議的缺點
1）https協議在與網站服務器握手階段，耗時較長，會增加網站加載時間；