http 和 https 的区别

参考：http://www.cnblogs.com/wqhwe/p/5407468.html

 

HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。

HTTPS：在HTTP的基础上加入了SSL（Secure Sockets Layer）协议，简单讲是HTTP的安全版，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

　　可以用一个比喻来解释 HTTP 和 HTTPS 的区别，假设你与别人书信交流，HTTP 就是直接把信息写在纸上，这样信息内容没加密容易被其他人窃取。而 HTTPS 是对方先给你一把他的钥匙A，然后你将自己任意一把钥匙B放进信箱里，并用对方钥匙A上锁后发给对方。对方收到箱子后，用他的钥匙A解锁，就拿到你的钥匙B了。最终你们就可以用钥匙B给箱子上锁，再进行传输。这样即使中途信息被他人拦截，没有钥匙也无法得知箱子里的内容是什么。

DNS劫持： DNS劫持又称域名劫持，当请求劫持的网络范围内的域名时，将导致对特定的网络不能访问或访问的是假网址。如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问。比如访问百度域名，可以把访问改为202.108.22.5，从而绕开域名劫持 。

HTTP劫持：HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中，监视特定数据信息。

　　 HTTPS 可以防止HTTP 劫持，但是无法防止DNS 劫持，因为DNS劫持发生在你和web 服务器建立连接之前。