https和http有什么区别

HTTPS和HTTP的区别

一、https协议需要到ca申请证书，一般免费证书很少，需要交费。

二、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。

三、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

四、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

网站如何获得HTTPS证书

安全可信的HTTPS证书需要向CA机构(证书授权颁发中心)申请，通过严格的审查后才给予颁发。网站如何获得HTTPS证书请参考：网页链接

http是超文本传输协议，https是安全超文本传输协议，简单来说http就是浏览器打开网页需要用的规则，但是http协议传输的过程中，容易发生流量劫持和攻击，所以https协议诞生了，通俗来说https协议就是ssl+http协议构建的加密传输和身份认证的网络协议，目前国内的大型网站基本都换成了https传输协议。
http协议被用于在web浏览器和网站服务器之间传递信息，http协议是以明文方式发送内容，不提供任何方式的数据加密，如果一旦被黑客攻击，截取了两者之间的传输报文，黑客就轻而易举的破译其中的内容，如账户名和密码等。为了解决http协议的这一缺陷，https在http的基础上加入了ssl协议，ssl协议依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。
https就是http和tcp之间有一层ssl层，这一层的实际作用是防止钓鱼和加密。防止钓鱼通过网站的证书，网站必须有CA证书，证书类似于一个解密的签名。另外是加密，加密需要一个密钥交换算法，双方通过交换后的密钥加解密。
https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议，要比http协议更安全，两者的区别主要也就是加密性和安全性了，此外需要注意的是https要用到ssl证书，这个证书是需要申请购买的，需要一定的费用，https和http的连接方式及端口也不一样，https是443，http是80端口。

HTTP 与 HTTPS 区别

• HTTP 明文传输，数据都是未加密的，安全性较差，HTTPS（SSL+HTTP） 数据传输过程是加密的，安全性较好。

• 使用 HTTPS 协议需要到 CA（Certificate Authority，数字证书认证机构） 申请证书，一般免费证书较少，因而需要一定费用。证书颁发机构如：Symantec、Comodo、GoDaddy 和 GlobalSign 等。

• HTTP 页面响应速度比 HTTPS 快，主要是因为 HTTP 使用 TCP 三次握手建立连接，客户端和服务器需要交换 3 个包，而 HTTPS除了 TCP 的三个包，还要加上 ssl 握手需要的 9 个包，所以一共是 12 个包。

• http 和 https 使用的是完全不同的连接方式，用的端口也不一样，前者是 80，后者是 443。

• HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议，所以，要比较 HTTPS 比 HTTP 要更耗费服务器资源。

您好！

概述：HTTPS简单讲是HTTP的安全版。只是HTTPS加密信任这个环节，需要信任机构颁发可信证书。
1、关于端口区别：HTTP：80端口、HTTPS：443端口。
2、数据传输区别：HTTP数据明文传输、HTTPS数据加密传输。、
3、真假网站识别：HTTP很容易被复制、HTTPS网站使用OV或EV证书必须要实名，而且要求很严格，尤其是EV证书，地址栏将直接展示名称，比如各大银行的网站。
4、应用传输：HTTP工作于应用层、HTTPS工作在传输层。
5、地址协议区别：
http://开头（浏览器情况下显示问号、不安全）
https://开头（浏览器展示安全，绿色小锁图标）
6、协议门槛：HTTP不需要证书、HTTPS需要Gworg机构颁发SSL证书。
7、关于劫持：
HTTP很容易被劫持，打开网页甚至直接跳转到另一个网站。
HTTPS加密安全，不被劫持，交易传输数据加密。
相关HTTPS证书可以登陆Gworg注册。

什么是 HTTPS?

HTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL) 是一个 Netscape 开发的 Web 协议。

你也可以说：HTTPS = HTTP + SSL

HTTPS 在 HTTP 应用层的基础上使用安全套接字层作为子层。

为什么需要 HTTPS ？

超文本传输协议 (HTTP) 是一个用来通过互联网传输和接收信息的协议。HTTP 使用请求/响应的过程，因此信息可在服务器间快速、轻松而且精确的进行传输。当你访问 Web 页面的时候你就是在使用 HTTP 协议，但 HTTP 是不安全的，可以轻松对窃听你跟 Web 服务器之间的数据传输。在很多情况下，客户和服务器之间传输的是敏感歇息，需要防止未经授权的访问。为了满足这个要求，网景公司(Netscape)推出了HTTPS，也就是基于安全套接字层的 HTTP 协议。

HTTP 和 HTTPS 的相同点

大多数情况下，HTTP 和 HTTPS 是相同的，因为都是采用同一个基础的协议，作为 HTTP 或 HTTPS 客户端——浏览器，设立一个连接到 Web 服务器指定的端口。当服务器接收到请求，它会返回一个状态码以及消息，这个回应可能是请求信息、或者指示某个错误发送的错误信息。系统使用统一资源定位器 URI 模式，因此资源可以被唯一指定。而 HTTPS 和 HTTP 唯一不同的只是一个协议头(https)的说明，其他都是一样的。

HTTP 和 HTTPS 的不同之处

HTTP 的 URL 以 http:// 开头，而 HTTPS 的 URL 以 https:// 开头
HTTP 是不安全的，而 HTTPS 是安全的
HTTP 标准端口是 80 ，而 HTTPS 的标准端口是 443
在 OSI 网络模型中，HTTP 工作于应用层，而 HTTPS 工作在传输层
HTTP 无需加密，而 HTTPS 对传输的数据进行加密
HTTP 无需证书，而 HTTPS 需要认证证书
HTTPS 如何工作?

使用 HTTPS 连接时，服务器要求有公钥和签名的证书。

当使用 https 连接，服务器响应初始连接，并提供它所支持的加密方法。作为回应，客户端选择一个连接方法，并且客户端和服务器端交换证书验证彼此身份。完成之后，在确保使用相同密钥的情况下传输加密信息，然后关闭连接。为了提供 https 连接支持，服务器必须有一个公钥证书，该证书包含经过证书机构认证的密钥信息，大部分证书都是通过第三方机构授权的，以保证证书是安全的。