http與https的區別

HTTPS和HTTP的區別主要以下：

一、https協議須要到ca申請證書，通常免費證書較少，於是須要必定費用。

二、http是超文本傳輸協議，信息是明文傳輸，https則是具備安全性的ssl加密傳輸協議。

三、http和https使用的是徹底不一樣的鏈接方式，用的端口也不同，前者是80，後者是443。

四、http的鏈接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。

如下是具體一些分析

1、HTTP和HTTPS的基本概念

HTTP：是互聯網上應用最爲普遍的一種網絡協議，是一個客戶端和服務器端請求和應答的標準（TCP），用於從WWW服務器傳輸超文本到本地瀏覽器的傳輸協議，它可使瀏覽器更加高效，使網絡傳輸減小。

HTTPS：是以安全爲目標的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎是SSL，所以加密的詳細內容就須要SSL。

HTTPS協議的主要做用能夠分爲兩種：一種是創建一個信息安全通道，來保證數據傳輸的安全；另外一種就是確認網站的真實性。

二 、HTTP和HTTPS的主要特色和工做流程

HTTP特色

1.支持客戶/服務器模式。（C/S模式）

2.簡單快速：客戶向服務器請求服務時，只需傳送請求方法和路徑。請求方法經常使用的有GET、HEAD、POST。每種方法規定了客戶與服務器聯繫的類型不一樣。因爲HTTP協議簡單，使得HTTP服務器的程序規模小，於是通訊速度很快。

3.靈活：HTTP容許傳輸任意類型的數據對象。正在傳輸的類型由Content-Type加以標記。

4.無鏈接：無鏈接的含義是限制每次鏈接只處理一個請求。服務器處理完客戶的請求，並收到客戶的應答後，即斷開鏈接。採用這種方式能夠節省傳輸時間。

5.無狀態：HTTP協議是無狀態協議。無狀態是指協議對於事務處理沒有記憶能力。缺乏狀態意味着若是後續處理須要前面的信息，則它必須重傳，這樣可能致使每次鏈接傳送的數據量增大。另外一方面，在服務器不須要先前信息時它的應答就較快

HTTP工做流程

第一步：創建TCP/IP鏈接，客戶端與服務器經過Socket三次握手進行鏈接

第二步：客戶端向服務端發起HTTP請求（例如：POST/login.html http/1.1）

第三步：客戶端發送請求頭信息，請求內容，最後會發送一空白行，標示客戶端請求完畢

第四步：服務器作出應答，表示對於客戶端請求的應答，例如：HTTP/1.1 200 OK

第五步：服務器向客戶端發送應答頭信息

第六步：服務器向客戶端發送請求頭信息後，也會發送一空白行，標示應答頭信息發送完畢，接着就以Content-type要求的數據格式發送數據給客戶端

第七步：服務端關閉TCP鏈接，若是服務器或者客戶端增Connection:keep-alive就表示客戶端與服務器端繼續保存鏈接，在下次請求時能夠繼續使用此次的鏈接

HTTPS特色

HTTPS是HTTP協議的修改，它加密數據並確保其機密性。其配置可保護用戶在與網站交互時免於竊取我的信息和計費數據。

一、優勢

相比於http，https能夠提供更加優質保密的信息，保證了用戶數據的安全性，此外https同時也必定程度上保護了服務端，使用惡意攻擊和假裝數據的成本大大提升。

二、缺點

缺點也一樣很明顯，第一https的技術門檻較高，多數我的或者私人網站難以支撐，CA機構頒發的證書都是須要年費的，此外對接Https協議也須要額外的技術支持；其二，目前來講大多數網站並不關心數據的安全性和保密性，其https最大的優勢對它來講並不適用；其三，https加劇了服務端的負擔，相比於http其須要更多的資源來支撐，同時也下降了用戶的訪問速度；第四，目前來講Http網站仍然大規模使用，在瀏覽器側也沒有特別大的差異，不少用戶不關心的話根本不感知。

HTTPS工做流程

 第一步：客戶使用https的URL訪問Web服務器，要求與Web服務器創建SSL鏈接。

第二步：Web服務器收到客戶端請求後，會將網站的證書信息（證書中包含公鑰）傳送一份給客戶端。

第三步：客戶端的瀏覽器與Web服務器開始協商SSL鏈接的安全等級，也就是信息加密的等級。

第四步：客戶端的瀏覽器根據雙方贊成的安全等級，創建會話密鑰，而後利用網站的公鑰將會話密鑰加密，並傳送給網站。

第五步：Web服務器利用本身的私鑰解密出會話密鑰。

第六步：Web服務器利用會話密鑰加密與客戶端之間的通訊。