HTTP與HTTPS的做用與區別

一、HTTP

HTTP協議（HyperText Transfer Protocol，超文本傳輸協議）是因特網上應用最爲普遍的一種網絡傳輸協議，全部的www文件都必須遵照這個標準。HTTP是一個基於TCP/IP通訊協議來傳遞數據。
有關HTTP的詳細教程以下連接描述

二、HTTPS

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure，超文本傳輸安全協議），是以安全爲目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，所以加密的詳細內容就須要SSL。 它是一個URI scheme（抽象標識符體系），句法類同http:體系。用於安全的HTTP數據傳輸。https:URL代表它使用了HTTP，但HTTPS存在不一樣於HTTP的默認端口及一個加密/身份驗證層（在HTTP與TCP之間）。
有關HTTPS的詳細教程以下連接描述

SSL（Secure Sockets Layer）中文叫作「安全嵌套層」。
TLS（Transport Layer Security）中文叫作「傳輸層安全協議」

三、HTTP和HTTPS的區別

超文本傳輸協議HTTP協議被用於在Web瀏覽器和網站服務器之間傳遞信息。HTTP協議以明文方式發送內容，不提供任何方式的數據加密，若是攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文，就能夠直接讀懂其中的信息，所以HTTP協議不適合傳輸一些敏感信息，好比信用卡號、密碼等。
爲了解決HTTP協議的這一缺陷，須要使用另外一種協議：安全套接字層超文本傳輸協議HTTPS。爲了數據傳輸的安全，HTTPS在HTTP的基礎上加入了SSL協議，SSL依靠證書來驗證服務器的身份，併爲瀏覽器和服務器之間的通訊加密。
HTTPS和HTTP的區別主要爲如下四點：

• （1）https協議須要到ca申請證書，通常免費證書不多，須要交費。
• （2）http是超文本傳輸協議，信息是明文傳輸，https 則是具備安全性的ssl加密傳輸協議。
• （3）http和https使用的是徹底不一樣的鏈接方式，用的端口也不同，前者是80，後者是443。
• （4）http的鏈接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。

四、對稱加密和非對稱加密

連接描述
一、「加密」就是把「明文」變成「密文」的過程；「解密」就是把「密文」變成「明文」的過程，在這個過程當中都須要「密鑰」來參與數學運算。

二、對稱加密指的就是加密和解密使用同一個祕鑰，因此叫作對稱加密。對稱加密只有一個祕鑰，做爲私鑰。常見的對稱加密算法：DES，AES，3DES等等。
三、非對稱加密指的是：加密和解密使用不一樣的祕鑰，一把做爲公開的公鑰，另外一把做爲私鑰。公鑰加密的信息，只有私鑰才能解密。私鑰加密的信息，只有公鑰才能解密。 常見的非對稱加密算法：RSA，ECC
四、對稱加密和非對稱加密的區別
對稱加密算法相比非對稱加密算法來講，加解密的效率要高得多。可是缺陷在於對於祕鑰的管理上，以及在非安全信道中通信時，密鑰交換的安全性不能保障。因此在實際的網絡環境中，會將二者混合使用.

例如針對C/S模型，
（1） 服務端計算出一對祕鑰pub/pri。將私鑰保密，將公鑰公開。
（2） 客戶端請求服務端時，拿到服務端的公鑰pub。
（3） 客戶端經過AES計算出一個對稱加密的祕鑰X。 而後使用pub將X進行加密。
（4）客戶端將加密後的密文發送給服務端。服務端經過pri解密得到X。
（5）而後兩邊的通信內容就經過對稱密鑰X以對稱加密算法來加解密。