HTTP与HTTPS的区别

1. HTTP，超文本传输协议，互联网应用最广泛的一种网路通信协议，属于应用层，基于TCP，http的连接是简单无状态的。

2. HTTPS，是HTTP的加强版，是HTTP+SSL，在http的基础上增加了一层安全机制。一方面保证数据传输安全，另一方面对访问者增加了验证机制。是目前现行架构下，最为安全的解决方案。

3. 主要区别：http是简单无状态的，https使用了证书对请求进行了加密，安全性高。使用的默认端口不同，HTTP默认是80，HTTPS默认使用443端口。HTTPS的握手过程比较费时，会影响服务的响应速度以及吞吐量。

4. HTTPS的请求过程：

   • 【浏览器】向服务器发送https请求，发送加密协议，加密方式。

   • 【服务器】把服务器数字证书发送给客户端。数字证书是被CA的私钥加密过的，数字证书里面包含服务器公钥。

   • 【浏览器】用浏览器预置的CA机构的公钥证书中的公钥解密服务器数字证书，拿出服务器公钥，浏览器随机生成对称秘钥，并使用服务器公钥加密，如有问题会提示风险，

   • 【浏览器】把加密后的对称密钥，发送给服务器,作为接下来请求的秘钥

   • 【服务器】用自己的private key解密得到对称秘钥

   • 【浏览器】【服务器】使用该对称秘钥进行通信