https和http的區別詳解

https和http有什麼區別

超文字傳輸協議http協議被用於在web瀏覽器和**伺服器之間傳遞資訊。http協議以明文方式傳送內容，不提供任何方式的資料加密，如果攻擊者擷取了 web瀏覽器和**伺服器之間的傳輸報文，就可以直接讀懂其中的資訊，因此http協議不適合傳輸一些敏感資訊，比如信用卡號、密碼等。

為了解決http協議的這一缺陷，需要使用另一種協議：安全套接字層超文字傳輸協議https。為了資料傳輸的安全，https在http的基礎上加入了ssl協議，ssl依靠證書來驗證伺服器的身份，並為瀏覽器和伺服器之間的通訊加密。

https和http的區別主要為以下四點：

一、https協議需要申請證書，一般免費證書很少，需要交費。

二、http是超文字傳輸協議，資訊是明文傳輸，https 則是具有安全性的ssl加密傳輸協議。

三、http和https使用的是完全不同的連線方式，用的埠也不一樣，前者是80，後者是443。

四、http的連線很簡單，是無狀態的;https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議，比http協議安全。