http與https的區別

1.http的url為http://開頭，https的url為https://開頭

2.http協議使用tcp的80埠；https協議使用tcp的443埠

3.在osi網路模型中，http可以明確是位於應用層；https是在http的基礎上加上了ssl安全協議，而ssl是運輸層協議，所以https是應用層和傳輸層的結合

4.http是不安全的，而https是安全的

5.http協議對傳輸的資料不進行加密；https協議對傳輸的資料使用ssl安全協議進行加密，https加密需要ca簽發的證書。

6.http無需證書，https需要ca機構wosign頒發的ssl證書

7.總的來說，http效率更高，https安全性更高。

1、為什麼https更安全？https是http基於ssl加密後的傳輸協議

http是超文字傳輸協議，資訊是明文傳輸，https 則是具有安全性的ssl加密傳輸協議

http的連線很簡單，是無狀態的 https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議，要比http協議安全

http是明文傳輸，傳輸的資料很可能被中間節點獲取，從而導致資料傳輸不安全

https是加密傳輸，可以保證資料的傳輸安全

2、http的請求流程？

比如在位址列輸入位址

這個位址如何進行訪問？

這個位址網域名稱，這個首先會到本地電腦去找乙個檔案 hosts檔案，檔案裡面使用有這個網域名稱對應的ip。

如果找到了ip，直接返回ip進行訪問

如果找不到ip，到網路上去找乙個網域名稱解析伺服器，伺服器裡面是否有網域名稱對應的ip位址，

如果找到了ip，直接返回ip進行訪問

網域名稱解析 --> 發起tcp的3次握手 --> 建立tcp連線後發起http請求 --> 伺服器響應http請求，瀏覽器得到html** --> 瀏覽器解析html**，並請求html**中的資源（如js、css、等） --> 瀏覽器對頁面進行渲染呈現給使用者

3、https的請求流程？

https就是基於ssl/tls的http請求，也就是在http和tcp之間加了一層ssl/tls，用於資料的加密，加強通訊的安全。

1、網域名稱解析（dns查詢）

2、tcp握手（443埠）並進行ssl加密

3、http請求

4、伺服器響應http請求，瀏覽器得到html** --> 瀏覽器解析html**，並請求html**中的資源（如js、css、等） --> 瀏覽器對頁面進行渲染呈現給使用者

在https中，加密過程大致如下：

首先伺服器將公鑰給瀏覽器，瀏覽器拿到公鑰之後，生成乙個「會話金鑰」，這個會話金鑰屬於對稱加密，然後用公鑰加密這個「會話金鑰」傳送給伺服器，最後，在資料傳輸的過程中，就用這個會話金鑰來加密資料。打個比方：我有二把鑰匙，我把其中一把鑰匙放在信封裡，然後把信封交給你。但是這個信封只有你能開啟。

上述的過程是在3次握手中完成，採用明文傳送，握手完成以後，客戶端和服務端就約定好了「會話金鑰」，以後的資料傳輸，就採用這個會話金鑰加密。