http中文全稱叫超文本傳輸協(xié)議，英文全稱HyperText Transfer Protocol，取的就是英文首字母，屬于應(yīng)用層協(xié)議，一般用于web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息。

https比http晚出來，英文全稱是Hypertext Transfer Protocol Secure，本質(zhì)還是http協(xié)議，后面加了Secure，很明顯是為了解決http傳輸中的安全性問題。

區(qū)別如下：

1、http是明文傳輸，https是加密的安全傳輸。比如用wireshark抓你自己網(wǎng)卡的數(shù)據(jù)包，http的請求是能看到明文數(shù)據(jù)的，https的請求看到的是亂碼。這就避免了http傳輸過程中被竊聽截取，或者冒充篡改。

2、http+ssl=https

https并不是新的應(yīng)用層協(xié)議，只是http不再直接跟tcp進行通信了，先跟ssl通信，再由ssl和tcp通信。

3、http在url中以http://開始，默認使用的是80端口；https在url中以https://開始，默認使用的是443端口。當然也有奇葩的，比如http使用了8080端口，https使用了8443端口。

4、https注重安全性，自然要付出時間，性能，金錢的代價，所以比http頁面加載時間慢，對服務(wù)器資源消耗大，ssl證書費用高。

不過雖然各有優(yōu)缺點，https的普及依舊勢不可擋，http也逐漸退出歷史舞臺。根據(jù) 外媒Netmarketshare發(fā)布的 的數(shù)據(jù)顯示，截止到2019 年 10 月全球使用HTTPS密的 Web 流量的比例已經(jīng)超過了九成。HTTPS網(wǎng)站加密傳輸協(xié)議幾乎已經(jīng)接近普及。

我是【會點代碼的大叔】，每天為你分享程序員干貨，關(guān)注并私信我數(shù)字“1”，送你一份程序員大禮包。

HTTP 的全名是 Hyper Text Transfer Protocol ，翻譯過來就是超文本傳輸協(xié)議，用于服務(wù)器將超文本傳輸?shù)綖g覽器的協(xié)議，它是基于 TCP/IP 通信協(xié)議來傳遞數(shù)據(jù)。

HTTPS 就是 HTTP + SSL，相當于在 HTTP 協(xié)議的基礎(chǔ)之上，增加了安全協(xié)議 SSL ，它可以讓數(shù)據(jù)在傳輸過程中更加安全。

HTTP 和 HTTPS 的區(qū)別

HTTP 協(xié)議簡單，通信速度快；可以傳輸多種類型的數(shù)據(jù)對象；HTTP 協(xié)議是無狀態(tài)的，也就是不會知道這一次的請求和上一次請求是否有關(guān)系；

在 HTTP 協(xié)議中，服務(wù)器收到客戶端請求，處理并返回之后，就斷開連接；在 HTTP 1.1 中引入了 keep-alive 機制，使得 HTTP 協(xié)議連接成功后能夠延遲關(guān)閉；

不過使用 HTTP 協(xié)議進行數(shù)據(jù)傳輸?shù)倪^程中，數(shù)據(jù)是不加密的，所以可能會有數(shù)據(jù)被劫持和篡改的風險；HTTPS是針對HTTP這一缺陷的改進，依靠SSL證書確保數(shù)據(jù)在傳輸過程中的安全。

既然 HTTPS 比 HTTP 更安全，我們是不是只使用 HTTPS 就好了

首先 SSL 證書是需要花錢的，并且需要持續(xù)的投入，單純這一點，就把很多小公司和個人開發(fā)者擋住了；

HTTPS 沒 HTTP 速度快：HTTPS 協(xié)議在“握手階”段更加地消耗時間，并且連接緩存也不如 HTTP 高效。

使用 HTTPS 的話，服務(wù)器的資源占用率相對較高，也就是需要在硬件投入上花費更多。

所以大多數(shù)情況，我們還是根據(jù)自己的功能和能力選擇使用 HTTP 協(xié)議還是 HTTPS 協(xié)議。

會點代碼的大叔 | 原創(chuàng)

一個寫代碼的架構(gòu)師，專注程序員的學習和成長，關(guān)注并私信我數(shù)字“1”，送你一份程序員大禮包。

很高興能夠看到和回答這個問題,作為一個科技愛好者，我每天都在關(guān)注科技發(fā)展方面的消息，每天收獲也蠻多的。

首先，我覺得這是一個非常好的問題，也是很多小白用戶困惑之處，下面我將根據(jù)自己的經(jīng)驗認真回答這個問題。

無論是在學校學習還是找到工作，我們常常見到網(wǎng)址鏈接上會有THHP或者https的字樣，老師和面試官都喜歡問大家http和https之間的區(qū)別，這個最常見的問題也難到了一大批人。即使使用Internet，我通常也不關(guān)心這個問題。只知道計算機網(wǎng)絡(luò)上Http的概念。因此，我終于研究了材料并補充了這一部分。實際上，此塊的知識是廣泛的。如果您不熟悉加密算法和SSL協(xié)議，則可以研究此問題。

1. Http和Https的基本概念

Http：超文本傳輸協(xié)議（Http）是Internet上使用最廣泛的網(wǎng)絡(luò)協(xié)議。設(shè)計Http的首要目的是提供一種用于傳遞和接收HTML頁面的方法。這可以使瀏覽器更高效。 Http協(xié)議以純文本形式發(fā)送信息，如果黑客攔截了Web瀏覽器和服務(wù)器之間發(fā)送的消息，則可以直接獲取其中的信息。

Http原理：

（1）客戶端瀏覽器首先通過網(wǎng)絡(luò)與服務(wù)器建立連接，該連接由TCP進行，一般TCP連接的端口號為80。建立連接后，客戶端向服務(wù)器發(fā)送請求，請求方法的格式為統(tǒng)一資源標識符（URL），協(xié)議版本號，以及包含修改請求，客戶端信息和許可證內(nèi)容的MIME信息。

（2）服務(wù)器在接收到請求后，發(fā)送相應(yīng)的響應(yīng)信息，包括該信息的協(xié)議版本號，成功或錯誤代碼，服務(wù)器信息，實體信息以及可能的內(nèi)容。

Https：安全的Http通道。 Http的安全版本。 Https安全性的基礎(chǔ)是SSL。 SSL協(xié)議位于ICP / IP協(xié)議和各種應(yīng)用程序?qū)訁f(xié)議之間，并為數(shù)據(jù)通信提供安全支持。 SSL協(xié)議可以分為基于可靠傳輸協(xié)議（例如TCP）建立的SSL記錄協(xié)議，該協(xié)議提供對基本功能（如數(shù)據(jù)打包，壓縮和對更高級別協(xié)議的加密）的支持。 SSL握手協(xié)議建立在SSL記錄協(xié)議的基礎(chǔ)上，在實際數(shù)據(jù)傳輸開始之前，雙方都要進行身份驗證，協(xié)商加密算法，交換加密密鑰等。有。

http和https之間的區(qū)別

1、https協(xié)議需要來自CA（證書頒發(fā)機構(gòu)）的證書，該證書通常具有較少的免費證書，因此需要一定的費用。 （事實證明在線商店是http：//www.https.com，Internet郵件是https）。

2、http：//它是超文本傳輸協(xié)議，信息是直接傳輸，https是安全傳輸加密ssl協(xié)議。

3、http：// https和不同于80的端口以及https-443使用完全不同的通信方法。

4、http：//通訊很簡單，沒有狀態(tài)。 HTTPs協(xié)議是由SSL + HTTP協(xié)議創(chuàng)建的，用于對網(wǎng)絡(luò)協(xié)議（而非http：//安全協(xié)議）進行加密和身份驗證。 （狀態(tài)的缺乏意味著發(fā)送，發(fā)送和接收數(shù)據(jù)包是相互獨立的。通信的缺乏意味著任何一方都不能長時間在另一方維護任何信息。

以上便是我的一些見解和回答，可能不能如您所愿，但我真心希望能夠?qū)δ兴鶐椭?！不清楚的地方您還可以關(guān)注我的我們“每日精彩科技”我將竭盡所知幫助您！

碼字不易，感覺寫的還行的話，還請點個贊哦！

HTTP協(xié)議屬于非加密協(xié)議，是明文傳輸，數(shù)據(jù)都是處于暴露狀態(tài)下，用戶在使用該協(xié)議時，沒有任何防護措施，這就導致用戶的信息極易被惡意攻擊盜取，保密性較差，對于需要高度加密的網(wǎng)站來說是并不是很適用。

HTTPS協(xié)議是在HTTP基礎(chǔ)上增加了SSL安全層，數(shù)據(jù)傳輸中的安全性可以得到極大提升，對于大型電商網(wǎng)站，金融網(wǎng)站等能進行高度加密，保證在線交易的安全，同時可以有效防釣魚，防劫持，對用戶來說可以保障數(shù)據(jù)信息安全，防止信息的泄露，對于企業(yè)網(wǎng)站則可以提升網(wǎng)站的信譽度，增加用戶的信賴感。使用HTTPS協(xié)議已經(jīng)是趨勢，對此，JoySSL建議為提升網(wǎng)站安全性，盡快安裝部署SSL，更換使用HTTPS。

更多內(nèi)容請關(guān)注公眾號：JoySSL

JoySSL（www.joyssl.com）推出免費版品牌證書，可以體驗試用90天：

https是在http傳輸?shù)幕A(chǔ)上加入了ssl協(xié)議，ssl協(xié)議用于保護數(shù)據(jù)鏈路安全和用戶身份認證安全，ssl協(xié)議基于數(shù)字證書而設(shè)計，實現(xiàn)了身份認證和傳輸加密。

https和http主要區(qū)別如下：

1、https協(xié)議需要到ssl證書。

2、https具有安全性的ssl加密傳輸協(xié)議，信息是密文傳輸；http是超文本傳輸協(xié)議，信息是明文傳輸。

3、https默認使用端口是443，http默認端口是80。

4、https協(xié)議是由http+ssl協(xié)議構(gòu)建而成，進行加密傳輸、身份認證，比http協(xié)議安全。

5、https可確保數(shù)據(jù)在傳輸過程的完整性和保密性。

HTTP和HTTPS是什么？

我們都知道使用瀏覽器訪問一個網(wǎng)站頁面，需要知道該網(wǎng)站的域名，在瀏覽器的地址欄中我們會看到一串URL，如圖

網(wǎng)站的URL會分為兩部分：通信協(xié)議和域名地址。

域名地址都很好理解，不同的域名地址表示網(wǎng)站中不同的頁面，而通信協(xié)議，簡單來說就是瀏覽器和服務(wù)器之間溝通的語言。網(wǎng)站中的通信協(xié)議一般就是HTTP協(xié)議和HTTPS協(xié)議。兩者分別是什么，有什么區(qū)別呢？

HTTP協(xié)議

HTTP協(xié)議也就是超文本傳輸協(xié)議，是一種使用明文數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)協(xié)議。一直以來HTTP協(xié)議都是最主流的網(wǎng)頁協(xié)議，HTTP協(xié)議被用于在Web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息，以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密，如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報文，就可以直接讀懂其中的信息。

互聯(lián)網(wǎng)發(fā)展到今天，HTTP協(xié)議的明文傳輸會讓用戶存在非常大的安全隱患。試想一下，假如你在一個HTTP協(xié)議的網(wǎng)站上面購物，你需要在頁面上輸入你的銀行卡號和密碼，然后你把數(shù)據(jù)提交到服務(wù)器實現(xiàn)購買。假如這個環(huán)節(jié)稍有不慎，你的傳輸數(shù)據(jù)被第三者給截獲了，由于HTTP明文數(shù)據(jù)傳輸?shù)脑?，你的銀行卡號和密碼，將會被這個截獲人所得到?，F(xiàn)在你還敢在一個HTTP的網(wǎng)站上面購物嗎？你還會在一個HTTP的網(wǎng)站上面留下你的個人信息嗎？

HTTPS協(xié)議

為了解決HTTP協(xié)議的這一缺陷，需要使用另一種協(xié)議：安全套接字層超文本傳輸協(xié)議HTTPS，為了數(shù)據(jù)傳輸?shù)陌踩?，HTTPS在HTTP的基礎(chǔ)上加入了SSL/TLS協(xié)議，SSL/TLS依靠證書來驗證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密。HTTPS協(xié)議可以理解為HTTP協(xié)議的升級，就是在HTTP的基礎(chǔ)上增加了數(shù)據(jù)加密。在數(shù)據(jù)進行傳輸之前，對數(shù)據(jù)進行加密，然后再發(fā)送到服務(wù)器。這樣，就算數(shù)據(jù)被第三者所截獲，但是由于數(shù)據(jù)是加密的，所以你的個人信息仍然是安全的。這就是HTTP和HTTPS的最大區(qū)別。

HTTPS協(xié)議是由SSL/TLS+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全，很多大型互聯(lián)網(wǎng)網(wǎng)站，如百度、淘寶、ucloud很早就已經(jīng)把HTTP換成HTTPS了。

HTTP和HTTPS的區(qū)別

1.安全性不同

https://前綴表明是用SSL (安全套接字)或TSL加密的，你的電腦與服務(wù)器之間收發(fā)的信息傳輸將更加安全。當你使用瀏覽器訪問一個HTTP網(wǎng)站的時候，你會發(fā)現(xiàn)瀏覽器會對該HTTP網(wǎng)站顯示“不安全”的安全警告，提示用戶當前所訪問的網(wǎng)站可能會存在風險。

而假如你訪問的是一個HTTPS網(wǎng)站時，情況卻是完全不一樣。你會發(fā)現(xiàn)瀏覽器的地址欄會變成綠色，企業(yè)名稱會展示在地址欄中，地址欄上面還會出現(xiàn)一把“安全鎖”的圖標。這些都會給予用戶很大的視覺上的安全體驗。

2.網(wǎng)站申請流程不同

https協(xié)議需要到CA申請證書，一般免費證書很少，需要交費，Web服務(wù)器啟用SSL需要獲得一個服務(wù)器證書并將該證書與要使用SSL的服務(wù)器綁定。

3.默認端口不同

http和https使用的是完全不同的連接方式，同時使用的端口也不同，http使用的是80端口，https使用的是443端口。在網(wǎng)絡(luò)模型中，HTTP工作于應(yīng)用層，而HTTPS工作在傳輸層。

4.對搜索排名的提升

這也是很多站長所關(guān)注的地方。百度和谷歌兩大搜索引擎都已經(jīng)明確表示，HTTPS網(wǎng)站將會作為搜索排名的一個重要權(quán)重指標。也就是說HTTPS網(wǎng)站比起HTTP網(wǎng)站在搜索排名中更有優(yōu)勢。

HTTPS網(wǎng)站相比起HTTP網(wǎng)站擁有著多種的優(yōu)勢，HTTP明顯已經(jīng)不能適應(yīng)當今這個互聯(lián)網(wǎng)時代，可以預(yù)見到HTTP在不久的將來將會全面被HTTPS所取代。

https和http都是超文本傳輸協(xié)議唯一的區(qū)別是https比較安全，https在數(shù)據(jù)傳輸?shù)臅r候會進行加密，

什么是https和http：

https是http的安全版本，也叫超文本安全傳輸，https是有加密傳輸協(xié)議的通道，并且SSL提供了安全加密基礎(chǔ)，https主要是用于http的傳輸，并且在HTTP與TCP之間有一個特殊的加密/身份驗證。

http是一種普通的傳輸協(xié)議，在互聯(lián)網(wǎng)上，所有的文件都要遵守這個HTTP協(xié)議，同時超文本也是http傳輸?shù)幕静糠?，實現(xiàn)客戶端和服務(wù)器的相互請求。

https和http有什么區(qū)別：

1、端口

https的端口是443，而http的端口是80，當然兩者的連接方式也是不太一樣的。

2、傳輸數(shù)據(jù)

http傳輸是明文的，而https是用ssl進行加密的。https具有安全性

3、申請證書

https傳輸一般是需要申請證書，申請證書可能會需要一定的費用。而http不需要

要是想要保證網(wǎng)站能夠安全證書經(jīng)營下去的話，給網(wǎng)站部署SSL證書是明智的選擇。安信SSL證書與symantec、Geotrust、Comodo、Thawte、RapidSSL等知名CA機構(gòu)深度合作，在安信SSL證書申請購買證書產(chǎn)品，類型多樣，https證書價格實惠。

HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，也就是明文的。

因此使用HTTP協(xié)議傳輸隱私信息非常不安全，為了保證這些隱私數(shù)據(jù)能加密傳輸，于是網(wǎng)景公司設(shè)計了SSL（Secure Sockets Layer）協(xié)議用于對HTTP協(xié)議傳輸?shù)臄?shù)據(jù)進行加密，從而就誕生了HTTPS。

簡單來說，HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全。

HTTPS和HTTP的區(qū)別主要如下：

1、https協(xié)議需要到ca申請證書，一般免費證書較少，因而需要一定費用。

2、http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。

3、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

4、http的連接很簡單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。