感謝邀請(qǐng)，對(duì)于你的問(wèn)題：HTTP與HTTPS有什么區(qū)別？

我的回答如下：

HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，也就是明文的，因此使用HTTP協(xié)議傳輸隱私信息非常不安全，為了保證這些隱私數(shù)據(jù)能加密傳輸，于是網(wǎng)景公司設(shè)計(jì)了SSL（Secure Sockets Layer）協(xié)議用于對(duì)HTTP協(xié)議傳輸?shù)臄?shù)據(jù)進(jìn)行加密，從而就誕生了HTTPS。簡(jiǎn)單來(lái)說(shuō)，HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全。

HTTPS和HTTP的區(qū)別主要如下：

1、https協(xié)議需要到ca申請(qǐng)證書(shū)，一般免費(fèi)證書(shū)較少，因而需要一定費(fèi)用。

2、http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。

3、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

4、http的連接很簡(jiǎn)單，是無(wú)狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

謝謝采納！

要想了解他們之間的關(guān)系，先來(lái)看看他們是什么，http協(xié)議叫做Hypertest Transfer Protocol協(xié)議，也就是超文本傳輸協(xié)議。

RFC7230給出的定義，http協(xié)議是一種無(wú)狀態(tài)的、應(yīng)用層的、以請(qǐng)求/應(yīng)答方式運(yùn)行的協(xié)議，它使用可擴(kuò)展的 語(yǔ)義和自描述消息格式，與基于網(wǎng)絡(luò)的超文本信息系統(tǒng)靈活的互動(dòng)。

而https協(xié)議是在http協(xié)議的基礎(chǔ)上增加了TLS/SSL協(xié)議，保證了數(shù)據(jù)傳輸?shù)臏?zhǔn)確性和安全性，那么接下來(lái)我們更深入的解釋一下他們都是怎么工作的，再了解怎么工作之前需要先了解一下網(wǎng)絡(luò)模型。

網(wǎng)絡(luò)模型

應(yīng)用層：對(duì)應(yīng)于各個(gè)軟件，直接對(duì)應(yīng)用程序提供服務(wù)，http協(xié)議就在這一層

表示層：把網(wǎng)絡(luò)中消息轉(zhuǎn)換成應(yīng)用可以讀取的消息，也就是格式化，并對(duì)數(shù)據(jù)進(jìn)行加密解密，TSL、SSL就作用在這一層

會(huì)話層：建立和維護(hù)管理會(huì)話鏈接

傳輸層：建立和維護(hù)管理端到端的鏈接

網(wǎng)絡(luò)層：一個(gè)主機(jī)傳輸?shù)搅硪粋€(gè)主機(jī)，廣域網(wǎng)中進(jìn)行，包括ip尋址路由選擇

數(shù)據(jù)鏈路層：局域網(wǎng)中進(jìn)行，控制網(wǎng)絡(luò)層與物理層之間的通信

物理層：比特流傳輸

上圖是一個(gè)OSI網(wǎng)絡(luò)七層模型是一個(gè)概念模型，他是抽象的，而在實(shí)際中運(yùn)用更多的是tcp/ip模型。

tcp/ip模型中應(yīng)用層相當(dāng)于osi模型的前三層，也就是說(shuō)在tcp/ip模型中的應(yīng)用層內(nèi)會(huì)完成提供軟件服務(wù)，數(shù)據(jù)加密解密，管理和維護(hù)會(huì)話，也就包含http協(xié)議以及TLS/SSL加密協(xié)議。

http協(xié)議解決了什么問(wèn)題

在進(jìn)行www(萬(wàn)維網(wǎng))信息交互時(shí)，必須面對(duì)下面的這些需求

• 低門(mén)檻

使用者或者開(kāi)發(fā)者不太了解協(xié)議的情況下，能夠很好的使用

• 可擴(kuò)展性：支持巨大的用戶群體不斷迭代，超長(zhǎng)的壽命

• 分布式系統(tǒng)下的Hypermedia，大粒度數(shù)據(jù)的網(wǎng)路傳輸

• Internet規(guī)模，也就是說(shuō)用戶可能跨越國(guó)家、組織機(jī)構(gòu)，也就會(huì)導(dǎo)致下面的問(wèn)題

  • 無(wú)法控制的scalability，可伸縮性

    • 不可預(yù)測(cè)的負(fù)載、非法格式的數(shù)據(jù)、惡意消息

    • 客戶端不能保持所有服務(wù)器信息，服務(wù)器不能保持多個(gè)請(qǐng)求間的狀態(tài)信息

  • 獨(dú)立的組件部署：新老組件并存，能很好的兼容不同的組件，比如django、tomcat等等

• 向前兼容：自1993年器HTTP0.91.0(1996)已經(jīng)被廣泛使用

Web‘s major goal was to be a shared information space through which people and machines could communicate --Tim Berners Lee

這是萬(wàn)維網(wǎng)之父Tim Berners-Lee提出的關(guān)于http協(xié)議的作用，意思是http協(xié)議解決的是人與機(jī)器的交流，進(jìn)行交換共享信息。它不僅能幫助人們進(jìn)行通信，而且還很優(yōu)秀。

但是它在幫助人們與機(jī)器進(jìn)行交流的時(shí)候，是有缺點(diǎn)的：

• 通信使用明文，沒(méi)有加密，內(nèi)容可能會(huì)被竊聽(tīng)
  

• 通信的時(shí)候不驗(yàn)證對(duì)方的身份，

• 無(wú)法證明保溫的完整性，有可能被篡改

正式由于這些問(wèn)題，TLS/SSL又應(yīng)用而生了。

TLS/SSL

TLS的設(shè)計(jì)目的，能夠?qū)邮諗?shù)據(jù)方的身份驗(yàn)證，對(duì)傳輸數(shù)據(jù)進(jìn)行加密，保證傳輸數(shù)據(jù)的完整性。

TLS協(xié)議主要包含兩部分，記錄協(xié)議和握手協(xié)議，記錄協(xié)議主要是加密數(shù)據(jù)，接收方可以解密信息，并能傳遞秘鑰，為了傳遞秘鑰使得接收方能夠解密信息，所以需要有握手協(xié)議，主要是通過(guò)ca證書(shū)驗(yàn)證通訊雙方的身份，交換加解密的安全套件，協(xié)商加密參數(shù)。

綜上

https協(xié)議就是由http協(xié)議和TLS/SSL協(xié)議一起構(gòu)建而成，保證了數(shù)據(jù)傳輸?shù)臏?zhǔn)確性與安全性。

簡(jiǎn)單的說(shuō)https協(xié)議，就是在http協(xié)議的基礎(chǔ)上加了個(gè)保護(hù)通道，也就是說(shuō)https傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)加密的，而http協(xié)議是明文傳輸?shù)摹?/p>

http協(xié)議相當(dāng)常見(jiàn)，只要我們使用瀏覽器上網(wǎng)那就是使用了http協(xié)議，但現(xiàn)在越來(lái)越多的網(wǎng)址是以https開(kāi)頭的，特別是銀行及支付類(lèi)的網(wǎng)站都會(huì)使用https協(xié)議。問(wèn)題來(lái)了，普通的http協(xié)議和以安全性著稱的https協(xié)議有什么關(guān)系呢？

HTTP超文本傳輸協(xié)議是基礎(chǔ)

HTTP協(xié)議是互聯(lián)網(wǎng)界的基礎(chǔ)協(xié)議，它是超文本傳輸協(xié)議的英文單詞縮寫(xiě)。所謂的超文本其實(shí)指的就是復(fù)雜格式的文本格式（如圖片、音頻、視頻等）以超鏈接的形式組織起來(lái)，HTTP協(xié)議設(shè)計(jì)的目的也就是用于HTML頁(yè)面的請(qǐng)求與接收，對(duì)于Web應(yīng)用而言，必須遵守HTTP協(xié)議規(guī)范。

像我們?nèi)粘Ｔ跒g覽器中輸入網(wǎng)址回車(chē)后打開(kāi)網(wǎng)頁(yè)，使用的就是HTTP協(xié)議。

HTTP協(xié)議從二十多年前發(fā)展至今，推出了幾個(gè)版本如下：

目前來(lái)說(shuō)還是HTTP/1.1居多，使用HTTP/2的并不是太多。

HTTP協(xié)議的特點(diǎn)是：

• 簡(jiǎn)單、透明（傳輸過(guò)程中使用的是明文）
  

• 無(wú)狀態(tài)

• 通信過(guò)程中不會(huì)驗(yàn)證對(duì)方身份，存在安全隱患

HTTPS協(xié)議是HTTP+SSL/TSL的結(jié)合

如果單純的不考慮安全性，HTTP協(xié)議是完全夠用的，但由于初期設(shè)計(jì)的問(wèn)題HTTP協(xié)議存在很大的安全隱患，所以對(duì)于安全性要求較高的站點(diǎn)來(lái)說(shuō)HTTP協(xié)議不能滿足要求，于是就有了HTTPS協(xié)議。

HTTPS協(xié)議可以理解為是更安全的HTTP協(xié)議，HTTPS協(xié)議基于HTTP協(xié)議在其之上加入了SSL或TSL層來(lái)保證通信安全（數(shù)據(jù)傳輸是加密的，傳輸過(guò)程中會(huì)進(jìn)行身份認(rèn)證）。

HTTPS協(xié)議的特點(diǎn)是：

• 數(shù)據(jù)加密：數(shù)據(jù)傳輸過(guò)程中是加密的，即使存在中間者攔截，也是無(wú)法獲得原文數(shù)據(jù)；
  

• 數(shù)據(jù)完整性：數(shù)據(jù)傳輸過(guò)程中數(shù)據(jù)是完整的，不存在中間者的冒充和篡改數(shù)據(jù)；

• 身份認(rèn)證：基于證書(shū)可以確保客戶端請(qǐng)求的是真實(shí)的服務(wù)端。

綜上，HTTP協(xié)議和HTTPS協(xié)議是有關(guān)聯(lián)的，HTTPS可以理解為是HTTP協(xié)議的加固版本，未來(lái)HTTPS協(xié)議是主流，會(huì)逐漸淘汰HTTP協(xié)議。

以上就是我的觀點(diǎn)，對(duì)于這個(gè)問(wèn)題大家是怎么看待的呢？歡迎在下方評(píng)論區(qū)交流 ~ 我是科技領(lǐng)域創(chuàng)作者，十年互聯(lián)網(wǎng)從業(yè)經(jīng)驗(yàn)，歡迎關(guān)注我了解更多科技知識(shí)！

你好，這里是每日科技推！很高興回答你的問(wèn)題！如果有幫助就點(diǎn)個(gè)贊吧！

什么是HTTP、HTTPS

HTTP：是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，是一個(gè)客戶端和服務(wù)器端請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)（TCP），用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。

HTTPS：是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。

HTTP協(xié)議

http協(xié)議是超文本傳輸協(xié)議，被用于在web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息。http協(xié)議工作是以明文方式發(fā)送內(nèi)容，不提供任何形式的數(shù)據(jù)加密，而這也是很容易被黑客利用的地方，如果黑客截取了web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸信息，就可以直接讀懂其中的信息，因此http協(xié)議不適合傳輸一些重要的、敏感的信息，比如信用卡密碼及支付驗(yàn)證碼等。

安全套接字層https協(xié)議就是為了解決http協(xié)議的這一安全缺陷而出生的，為了數(shù)據(jù)傳輸?shù)陌踩?，https在http的基礎(chǔ)上加入了ssl協(xié)議，ssl依靠證書(shū)來(lái)驗(yàn)證服務(wù)器的身份，為瀏覽器和服務(wù)器之間的通信加密，這樣的話即使黑客借去了發(fā)送過(guò)程中的信息，也無(wú)法破解讀懂它，我們網(wǎng)站及用戶的信息便得到了最大的安全保障。

HTTPS和HTTP的區(qū)別主要為以下四點(diǎn)：

1、安全協(xié)議配置費(fèi)用，https協(xié)議需要到ca申請(qǐng)證書(shū)，一般免費(fèi)證書(shū)很少，需要交費(fèi);

2、http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議;

3、http和https使用的是完全不同的連接方式，用的端口不一樣，前者是80，后者是443;

4、http的連接很簡(jiǎn)單，是無(wú)狀態(tài)的;https協(xié)議是由ssl+http協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

HTTPS的優(yōu)點(diǎn)

（1）使用HTTPS協(xié)議可認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；（2）HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全，可防止數(shù)據(jù)在傳輸過(guò)程中不被竊取、改變，確保數(shù)據(jù)的完整性?！?/p>

（3）HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案，雖然不是絕對(duì)安全，但它大幅增加了中間人攻擊的成本?！　?/p>

（4）谷歌曾在2014年8月份調(diào)整搜索引擎算法，并稱“比起同等HTTP網(wǎng)站，采用HTTPS加密的網(wǎng)站在搜索結(jié)果中的排名將會(huì)更高”。

這里是每日科技推，喜歡就點(diǎn)個(gè)贊吧！

http和https是什么？

http協(xié)議是一種使用明文數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)協(xié)議。但是由于http協(xié)議傳輸?shù)臄?shù)據(jù)都是不加密的，存在著很大的安全隱患。

而https協(xié)議可以理解為http協(xié)議的升級(jí)，在http協(xié)議的基礎(chǔ)上增添了數(shù)據(jù)加密。這樣即使數(shù)據(jù)被第三方截獲，也能保證個(gè)人信息是安全的。

以上就是我的回答，歡迎交流

先解釋一下這兩個(gè)協(xié)議，

HTTP:超文本傳輸協(xié)議，是一個(gè)簡(jiǎn)單請(qǐng)求，響應(yīng)的應(yīng)用層協(xié)議，互聯(lián)網(wǎng)最廣泛的一種網(wǎng)絡(luò)協(xié)議。

HTTPS:超文本傳輸安全協(xié)議，該協(xié)議是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的傳輸協(xié)議，在HTTP的基礎(chǔ)上，利用ssl/tls建立的安全信道，保證數(shù)據(jù)傳輸安全，以及確認(rèn)網(wǎng)站的真實(shí)性。

HTTP和HTTPS區(qū)別：

HTTP協(xié)議所傳輸?shù)臄?shù)據(jù)是明文，不加密的，用該協(xié)議傳輸隱私類(lèi)數(shù)據(jù)是非常不安全的，為了保證傳輸數(shù)據(jù)的安全，于是設(shè)計(jì)了SSL協(xié)議用于加密HTTP協(xié)議所傳輸?shù)臄?shù)據(jù)，所以HTTPS就誕生了。

簡(jiǎn)單的說(shuō)就是HTTPS=SSL+HTTP，可進(jìn)行加密傳輸，身份認(rèn)證的網(wǎng)絡(luò)協(xié)議。

HTTPS協(xié)議需要申請(qǐng)CA證書(shū)，收費(fèi)較多，免費(fèi)較少或有時(shí)間限制。

HTTP和HTTPS使用的鏈接方式不同，端口也不同，HTTP是80端口，HTTPS是443端口。

HTTP鏈接很簡(jiǎn)單。是無(wú)狀態(tài)的；HTTPS協(xié)議是SSL+HTTP協(xié)議構(gòu)建的，可進(jìn)行傳輸加密，身份認(rèn)證比HTTP協(xié)議安全。

http協(xié)議和https協(xié)議的區(qū)別

一、傳輸信息安全性不同

1、http協(xié)議：是超文本傳輸協(xié)議，信息是明文傳輸。如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文，就可以直接讀懂其中的信息。

2、https協(xié)議：是具有安全性的ssl加密傳輸協(xié)議，為瀏覽器和服務(wù)器之間的通信加密，確保數(shù)據(jù)傳輸?shù)陌踩?/p>

space

二、連接方式不同

1、http協(xié)議：http的連接很簡(jiǎn)單，是無(wú)狀態(tài)的。

2、https協(xié)議：是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議。

三、端口不同

1、http協(xié)議：使用的端口是80。

2、https協(xié)議：使用的端口是443.

四、證書(shū)申請(qǐng)方式不同

1、http協(xié)議：免費(fèi)申請(qǐng)。

2、https協(xié)議：需要到ca申請(qǐng)證書(shū)，一般免費(fèi)證書(shū)很少，需要交費(fèi)。

HTTP協(xié)議和HTTPS協(xié)議都是屬于網(wǎng)絡(luò)傳輸協(xié)議，HTTP全稱是Hyper Text Transfer Protocol，是一個(gè)簡(jiǎn)單的請(qǐng)求-響應(yīng)協(xié)議，它通常運(yùn)行在TCP之上，它指定了客戶端可能發(fā)給服務(wù)器什么樣的消息以及希望得到什么樣的響應(yīng)。HTTP在網(wǎng)絡(luò)信息傳輸中屬于明文傳輸，也就是非加密協(xié)議，傳遞的信息都暴露在網(wǎng)絡(luò)空間中，因此保密性較差。

HTTPS全稱是Hyper Text Transfer Protocol over SecureSocket Layer，是安全為目標(biāo)的HTTP通道，在HTTP基礎(chǔ)上通過(guò)傳輸加密和身份認(rèn)證保證了信息傳輸過(guò)程的安全性。HTTPS是在HTTP基礎(chǔ)下加入了SSL，因此HTTPS的基礎(chǔ)就是SSL，簡(jiǎn)單說(shuō)，HTTP和HTTPS的關(guān)系就是HTTP+SSL=HTTPS。

在當(dāng)前網(wǎng)絡(luò)安全環(huán)境下，一般建議網(wǎng)站使用HTTPS，之所以這么說(shuō)，是因?yàn)镠TTPS相比HTTP有著諸多無(wú)法企及的優(yōu)勢(shì)，總體來(lái)說(shuō)包括以下幾個(gè)方面：

首先，網(wǎng)站會(huì)變得更加安全。HTTPS協(xié)議在原有的HTTP協(xié)議基礎(chǔ)上增加了SSL安全層，起到了很好的加密作用，相較于HTTP協(xié)議的明文傳輸，HTTPS加密協(xié)議的使用杜絕了各種數(shù)據(jù)傳輸中存在的風(fēng)險(xiǎn)，同時(shí)這也提升了用戶信賴感。

其次，有利于提升搜索引擎排名。目前諸多的的主流瀏覽器廠商把使用了HTTPS協(xié)議的網(wǎng)站排名做了提前，這將會(huì)有利于搜索引擎的排名，對(duì)企業(yè)的SEO等推廣起到助推作用，提升企業(yè)的市場(chǎng)營(yíng)銷(xiāo)效果。

最后，能提升在線交易量。網(wǎng)站的安全度提升，網(wǎng)站用戶訪問(wèn)量會(huì)有所增長(zhǎng)，隨之帶來(lái)的就是用戶在線交易量的增長(zhǎng)，企業(yè)的營(yíng)業(yè)額也會(huì)大幅提升，最終帶來(lái)的是企業(yè)的良性發(fā)展。

參考文章：http和https有什么區(qū)別？

更多內(nèi)容請(qǐng)關(guān)注公眾號(hào)：JoySSL

JoySSL(www.joyssl.com)推出免費(fèi)版品牌證書(shū)，可以體驗(yàn)試用90天：

http：超文本傳輸協(xié)議，是一個(gè)基于請(qǐng)求與響應(yīng)，無(wú)狀態(tài)的，應(yīng)用層的協(xié)議，常基于TCP/IP協(xié)議傳輸數(shù)據(jù)，互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議,所有的WWW文件都必須遵守這個(gè)標(biāo)準(zhǔn)。設(shè)計(jì)HTTP的初衷是為了提供一種發(fā)布和接收HTML頁(yè)面的方法。

HTTPS是一種通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的傳輸協(xié)議，經(jīng)由HTTP進(jìn)行通信，利用SSL/TLS建立全信道，加密數(shù)據(jù)包。HTTPS使用的主要目的是提供對(duì)網(wǎng)站服務(wù)器的身份認(rèn)證，同時(shí)保護(hù)交換數(shù)據(jù)的隱私與完整性。

兩者之間區(qū)別:

1. https協(xié)議需要到ca申請(qǐng)證書(shū)，一般免費(fèi)證書(shū)較少，因而需要一定費(fèi)用；http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議
2. http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。
3. http的連接很簡(jiǎn)單，是無(wú)狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

HTTPS：是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。

工作流程也存在差異

http的工作流程:

https的工作流程: