http与https有什么区别?

006tNc79gy1fq0lfko5vej31680fat8x.jpg

很多时候,我们在访问一个网站的时候会发现有的是http开头,有的是https。那么除了多了个字母s之外,实际到底又和区别呢?

首先理解下https,https=http+ssl,顾名思义,https是在http的基础上加上了SSL证书来保证互联网数据传输的安全。

两者的主要区别如下:

  • https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用;

  • 在OSI网络模型中,http工作于应用层,而https工作在传输层;

  • http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议;

  • http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443;

  • http是超文本传输协议,信息是明文传输,而https是SSL加密传输协议;

  • http耗时=TCP握手,而https耗时=TCP握手+SSL握手;

  • http的连接很简单,是无状态的;https协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全;

从上面的几个区别来看,主要围绕在安全上。简单来讲就是,信息通信采用http是不安全的,存在信息劫持、篡改的风险,https是加密传输,是安全的通信。

ssl_how_it_works.jpg

总之,网站使用https已是互联网发展的主流,目前伟致官网也已全站改造升级为https,无论是网站数据的安全性,还是站在SEO的角度(百度官方也已多次发公告建议站长使用https进行建站优化),https都有百利而无一害。而且微BAT各家的小程序目前只接受https站点和页面的接入,需要做小程序的客户必须升级为https。