HTTP和HTTPS的区别

SSL(Security Sockets Layer 安全套接层)

1. 为网络通信提供安全及数据完整性的一种协议

2. 是操作系统对外的API，SSL3.0后更名为TLS

3. 采用身份验证和数据加密保证网络通信的安全性和数据的完整性

HTTPS数据传输流程

1. 浏览器将支持的加密算法信息发送给服务器

2. 服务器选择一套浏览器支持的加密算法，以证书的形式回发给浏览器

3. 浏览器验证证书合法性，并结合证书公钥加密信息发送给服务器

4. 服务器使用私钥解密信息，验证哈希，加密响应消息回发浏览器

5. 浏览器解密响应消息，并对消息进行验证，之后进行加密交互数据

区别

1. HTTPS需要到CA申请证书，HTTP不需要

2. HTTPS密文传输，HTTP明文传输

3. 连接方式不同，HTTPS默认端口443，HTTP默认端口80

4. HTTPS=HTTP+加密+认证+完整性保护，较HTTP安全