http和https的區別是什么呢？

http和https是瀏覽器和網站服務器之間的一種約定，約定如何將網站服務器中的信息下載到本地通過瀏覽器展現出來。

這種約定很像我們網上購物的這個過程。我們根據自己的需求確定某個網店下單后，下單的過程會約定是通過什么樣的方式送到我們手中。

有些包裹打包后是很容易讓人猜測到里面的是什么，并且快遞單也能看到收件人的詳細信息和物品信息。如：下圖某男生簽收二次元包裹，別提有多尷尬。拿回家里的路上回頭率絕對是100%，難免會被路人指指點點。

這些特殊的包裹，我們就可以要求店家進行保密發貨，將包裹封裝在保密紙箱內，快遞單上也不能出現敏感信息。

HTTPS類似于這樣的一個約定的過程。

HTTP協議以明文的方式發送內容，不提供任何方式的數據加密。

攻擊者很容易截取了瀏覽器和網站服務器之間的傳輸報文，直接讀取里面的信息。

HTTPS協議由HTTP進行通信，只不過利用了SSL/TLS來加密數據包。

這樣攻擊者就算截取到了瀏覽器和網站服務器之間的傳輸報文也很難讀取里面的信息，除非有相應的密鑰進行解密。HTTPS是現行架構下最安全的解決方案，雖然不是絕對安全，但它大幅增加了攻擊者的攻擊成本。

HTTP和HTTPS協議的區別

HTTPS協議在語法、語義上和HTTP一樣，HTTP有的，HTTPS也照單全收。

通常情況下，HTTP會先直接和TCP進行通信。在使用SSL（安全套接字協議）的HTTPS后，就演變成和SSL進行通信，再由SSL和TCP進行通信。

區別在于：

1、HTTP的連接很簡單，明文傳輸，通過80端口連接。

2、HTTPS是由SSL+HTTP構建的可進行身份認證、加密傳輸的協議，相對更安全，通過443端口連接。

3、HTTPS需要到證書頒發機構申請證書。

由此可見HTTPS可以對內容傳輸結果進行完整性校驗，內容結果對稱加密，每個連接生產一個唯一的加密密鑰，第三方無法偽造服務端或客戶端身份。

HTTPS的缺點SSL的專業證書需要購買，功能越是強大的證書費用越高。個人網站、小網站可以選擇入門級別免費證書。SSL證書通常需要綁定固定IP，為服務器增加固定IP會增加一定費用。SSL證書的信用鏈體系并不安全。某些國家可以控制CA根證書的情況下，中間人攻擊一樣可行。HTTPS連接服務器端資源占用較多，會影響緩存增加數據開銷和功耗，會使頁面的加載時間延長近50%，增加10%-20%的耗電，相同負載下會增加帶寬和服務器投入成本。HTTPS協議的安全有范圍，在黑客攻擊、拒絕服務攻擊、服務器劫持等方面幾乎起不到作用。

HTTPS既然有那么多缺點，那是不是就不做了呢？

不是，“金無足赤，人無完人”，實際上越來越多的網站配置SSL證書，它可以有效地保護網絡隱私，這已經成為了大眾化的安全需求趨勢。隨著技術的發展很多的缺點也在彌補和優化，比如：很多服務器提供商推出了免費證書和一站式HTTPS搭建服務，打開速度問題也可以通過CDN加速服務解決。

實際上HTTPS也并不會影響搜索引擎抓取、收錄內容，Google、百度建議所有網站盡可能都使用HTTPS。

以上個人淺見，歡迎批評指正。

認同我的看法，請點個贊再走，感謝！

喜歡我的，請關注我，再次感謝！