http與https做用與區別

你們有沒有發現，如今打開百度、淘寶之類的都會看到用的是https,而不是http

HTTPS全稱爲Hypertext Transfer Protocol over Secure Socket Layer，中文含義爲「超文本傳輸協議在安全加密字層」，簡單來講就是加密數據傳輸，通俗的說就是安全鏈接。

HTTPS安全超文本傳輸協議，它是一個安全通訊通道，它基於HTTP開發，用於在客戶計算機和服務器之間交換信息。它使用安全套接字層(SSL)進行信息交換，簡單來講它是HTTP的安全版。

 

HTTPS是一個URI scheme（抽象標識符體系），句法類同http:體系，用於安全的HTTP數據傳輸。https:URL代表它使用了HTTP，但HTTPS存在不一樣於HTTP的默認端口及一個加密/身份驗證層（在HTTP與TCP之間）。

這個系統的最初研發由網景公司進行，提供了身份驗證與加密通信方法，如今它被普遍用於萬維網上安全敏感的通信，例如交易支付方面。它是由Netscape開發並內置於其瀏覽器中，用於對數據進行壓縮和解壓操做，並返回網絡上傳送回的結果。HTTPS實際上應用了Netscape的安全套接字層（SSL）做爲HTTP應用層的子層。（HTTPS使用端口443，而不是象HTTP那樣使用端口80來和TCP/IP進行通訊。）SSL使用40 位關鍵字做爲RC4流加密算法，這對於商業信息的加密是合適的。

HTTPS和SSL支持使用X.509數字認證，若是須要的話用戶能夠確認發送者是誰。也就是說它的主要做用能夠分爲兩種：一種是創建一個信息安全通道，來保證數據傳輸的安全；另外一種就是確認網站的真實性。

專業來講，HTTPS安全鏈接是指在正訪問的網站和 Internet Explorer 之間以加密的方式交換信息。加密是利用網站提供的稱爲證書的文檔來實現的。將信息發送到網站時，該信息會在計算機上加密，而後在網站上解密。正常狀況下，該信息在發送期間沒法被讀取或篡改，可是某些人可能會找到破解加密的方法。

儘管HTTPS要比HTTP傳輸更安全，但即使計算機和網站之間的鏈接通過加密，也沒法徹底保證網站值得信任，由於網站使用或分發信息的方式仍可能會泄漏您的隱私。

https和http有什麼區別

●https更安全

HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，要比http協議安全。

●https須要申請證書

https協議須要到ca申請證書，通常免費證書不多，須要交費，費用大概與.COM域名差很少，每一年須要交大約幾十元的費用。而常見的http協議則沒有這一項；

●端口不一樣

http使用的是你們最多見的80端口，而https鏈接使用的是443端口；

●狀態不一樣

http的鏈接很簡單,是無狀態的。而HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，要比http協議安全

總之，https是http的升級版，具有更安全的傳輸協議，在一些對安全性要求很高的網站，一般會採用這種協議。好比你們在電腦中登錄支付寶，也會看到網址前面是以https開頭，而不是普通網站的http前綴