https和http有什么差距(http与https的区别)

超文本传输协议 (HTTP) 是一个用来通过互联网传输和接收信息的协议。

HTTP 使用请求/响应的过程，因此信息可在服务器间快速、轻松而且精确的进行传输。

当你访问 Web 页面的时候你就是在使用 HTTP 协议，但 HTTP 是不安全的，可以轻松对窃听你跟 Web 服务器之间的数据传输。

https:

HTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL) 是一个 Netscape 开发的 Web 协议,也可以说：HTTPS = HTTP + SSL;HTTPS 在 HTTP 应用层的基础上使用安全套接字层作为子层。

http和https不同之处：

HTTP 的 URL 以 开头，而 HTTPS 的 URL 以 开头

HTTP 是不安全的，而 HTTPS 是安全的

HTTP 标准端口是 80 ，而 HTTPS 的标准端口是 443

在 OSI 网络模型中，HTTP 工作于应用层，而 HTTPS 工作在传输层

HTTP 无需加密，而 HTTPS 对传输的数据进行加密

HTTP 无需证书，而 HTTPS 需要认证证书

有人说：HTTPS 跟 HTTP 一样，只不过增加了 SSL / TLS，那ssl又是什么？

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

ssl在https上的用处：

验证服务器端

允许客户端和服务器端选择加密算法和密码，确保双方都支持

验证客户端(可选)

使用公钥加密技术来生成共享加密数据

创建一个加密的 SSL 连接

基于该 SSL 连接传递 HTTP 请求

现在越来越多的网站加入https的行列，都是为安全考虑！