http和https之间有什么不同之处

本文给大家分析了HTTP和HTTPS的基本概念，HTTP与HTTPS有什么区别，为什么大多数网址使用http而不使用https？

一、HTTP和HTTPS的基本概念

HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准(TCP)，用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。

HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全;另一种就是确认网站的真实性。

二、HTTP与HTTPS有什么区别?

HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。

HTTPS和HTTP的区别主要如下：

1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。

2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

4、http的连接很简单，是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

HTTPS:// 的Https的意思是 HTTP SSL(Secure Sockets Layer，安全套接字层)，是为了提高HTTP协议的安全性由网景公司发起的一个扩展。

主要是因为HTTP协议是明文协议可以被嗅探器抓包捕获，因此在传输过程中不安全采取的一个加密措施。

三 为什么大多数网址使用http而不使用https

对于配置来说，所有的WEB服务器基本上都支持SSL，但所有的服务器默认状态是用HTTP协议进行信息发布和处理的，因此默认的东西往往就使用的多了一些。

并且由于Https服务需要对服务器进行配置，并且需要特定的服务器证书，那么在服务器管理员设置的时候往往就需要增加不必要的成本导致整个项目成本的增加。因此在大多数情况下Https并不是首选项。

但自从google 的 Chrome浏览器最近将所有的Http协议站点标记为不安全站点今后使用Https的站点恐怕会多起来。

当然，很多情况下Chrome 还是会报告类似的问题的：

这就需要网络的使用者自行判断到底是不是安全了。大多数情况下看到❗的标记需要注意一下，并且采用适当的处理方法进行处理。但如果仅仅是Http协议的警告目前没太大的问题，顶多是发出和浏览的信息会被他人截获、有可能被钓鱼网站钓鱼而已。