HTTP和https的区别

HTTP（超文本传输协议）和HTTPS（超文本传输安全协议）是互联网中常用的两种协议，它们在多个方面存在明显区别，以下为你详细介绍：

1. 安全性
   • HTTP：是明文传输协议，数据在传输过程中不进行加密，就像在一个完全透明的管道中流动。这意味着数据很容易被第三方拦截、窃取或篡改。例如，在公共无线网络环境中，黑客可以使用抓包工具轻松获取用户通过HTTP协议传输的用户名、密码等敏感信息。
   • HTTPS：在HTTP的基础上加入了SSL/TLS协议，对数据进行加密处理，如同给数据穿上了一层坚固的“加密铠甲”。即使数据在传输过程中被拦截，攻击者也无法直接获取其中的内容。以网上银行的登录页面为例，它通常采用HTTPS协议，保障用户输入的账号、密码等信息在传输过程中的安全性。
2. 端口号
   • HTTP：默认使用的端口号是80。当用户在浏览器中输入一个以“http://”开头的网址时，浏览器会自动尝试通过80端口与服务器建立连接。例如，访问“http://www.example.com”，浏览器会向该网站服务器的80端口发送请求。
   • HTTPS：默认端口号为443。当访问以“https://”开头的网站时，浏览器会通过443端口与服务器进行通信。比如，访问“https://www.baidu.com”，浏览器就会使用443端口进行数据传输。
3. 协议格式
   • HTTP：协议格式相对简单，主要由请求行、请求头、空行和请求体（可选）组成。请求行包含请求方法（如GET、POST等）、请求的URL和HTTP协议版本；请求头包含一些额外的信息，如用户代理、接受的字符编码等。例如，一个简单的HTTP GET请求可能如下所示：

    - **HTTPS**：在HTTP的基础上加入了SSL/TLS握手过程，以建立安全的连接。在握手过程中，客户端和服务器会协商加密算法、交换密钥等。只有在握手成功建立安全通道后，才会进行与HTTP类似的数据传输。例如，在访问HTTPS网站时，浏览器会先与服务器进行SSL/TLS握手，验证服务器的身份和证书，确保通信的安全性。
4. **性能**
    - **HTTP**：由于不需要进行加密和解密操作，数据传输速度相对较快。在一些对实时性要求较高、数据安全性要求较低的场景中，如新闻资讯网站，使用HTTP协议可以更快地将内容展示给用户。
    - **HTTPS**：由于加密和解密过程会消耗一定的服务器和客户端资源，导致数据传输速度相对较慢。SSL/TLS握手过程也会增加连接建立的时间。不过，随着计算机性能的提升和加密算法的优化，HTTPS的性能瓶颈在逐渐减小。
5. **证书要求**
    - **HTTP**：不需要使用SSL证书，网站部署相对简单，成本较低。任何个人或组织都可以轻松搭建一个HTTP网站。
    - **HTTPS**：需要使用SSL证书来验证服务器的身份。SSL证书通常由受信任的第三方机构（CA）颁发，获取证书需要一定的费用，并且需要经过严格的身份验证过程。例如，大型商业网站为了保障用户的信任和数据安全，会购买正规的SSL证书，以确保网站的HTTPS连接是安全可靠的。