HTTP 与HTTPS区别

一.HTTP（HyperText Transfer Protocol，超文本传输协议）和 HTTPS（HyperText Transfer Protocol Secure，超文本传输安全协议）是互联网中用于传输数据的核心协议，二者最核心的差异在于安全性，但在传输原理、端口、应用场景等方面也存在显著区别。
二.核心区别：
1.安全性
HTTP 无加密机制，数据以明文形式传输，极易被窃取或篡改；HTTPS 基于 SSL/TLS 协议实现加密传输，数据全程处于安全保护状态。
2.核心技术
HTTP 仅依托基础的 HTTP 协议，没有额外的安全层；HTTPS 是 HTTP 与 SSL/TLS 协议的结合体，通过安全层实现数据加密和身份验证。
3.默认端口
HTTP 的默认通信端口为 80；HTTPS 的默认通信端口为 443。
4.数据传输过程
HTTP 的传输流程简单直接，客户端直接向服务器发送明文请求，服务器接收后返回明文响应；HTTPS 则需要先完成客户端与服务器的 SSL/TLS 握手流程，建立安全连接后，再通过 HTTP 传输加密后的数据。
5.证书要求
HTTP 运行无需任何证书支撑；HTTPS 必须配置由 Let’s Encrypt、Symantec 等权威 CA 机构颁发的 SSL 证书。
性能
HTTP 因为没有加密、解密的额外步骤，传输速度相对更快；HTTPS 由于需要执行 SSL/TLS 握手和数据加解密操作，会对服务器性能产生轻微消耗。
6.浏览器提示
HTTP 网站在浏览器中无特殊标识，部分浏览器还会标注 “不安全”；HTTPS 网站的浏览器地址栏会显示 “小锁” 图标，URL 前缀为 “https://”，部分浏览器还会明确标注 “安全”。
7.适用场景
HTTP 适用于纯资讯展示等静态内容网站，或是对数据安全性没有要求的场景；HTTPS 适用于涉及敏感数据传输的场景，比如用户登录、在线支付、电商交易、金融业务以及个人信息提交等。