一文搞懂HTTP跟HTTPS的区别

​

前言

当我们在网上冲浪浏览网页时，有时候会注意到一些网址的前缀是HTTPS://，而另一些则是HTTP://。那么这两种网址前缀之间有何差异呢？在我们探讨这一问题前，我们首先要了解HTTP和HTTPS的定义。

什么是HTTP

HTTP (HyperText Transfer Protocol：超文本传输协议），是一个应用层的协议，它基于请求和响应模式，无状态，即不保持前后两次请求之间的状态，常基于TCP/IP协议传输数据，互联网上应用最为广泛的一种网络协议，所有的WWW文件都必须遵守这个标准。

设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。但HTTP协议使用明文的方式发送内容，这意味着它不提供任何加密功能，因此不适合传输敏感信息，如：信用卡号、密码等支付信息等，因为这些信息可能会被第三方截获或窃取。

那么什么是超文本传输协议？我们可以拆分成三个部分理解，分别是：“超文本”“传输”和“协议”。它们之间的关系如下：

按照范围的大小 协议 > 传输 > 超文本

下面就分别对这三个名词做一个解释：

什么是超文本

在互联网的早期，我们输入的信息只能保存在本地，并且主要以文本形式存在。随着互联网技术的发展，两台电脑之间能够进行数据传输，这使得人们希望能够传输更多的信息，如图片、音频、视频等，甚至希望能够通过点击文本或图片进行超链接的跳转。这种需求推动了文本语义的扩大，超文本（Hypertext）这个概念应运而生。

超文本是一种以链接方式组织并展示信息的文本格式，它允许用户在文本中创建链接，将不同的文本片段或资源（如图片、音频、视频等）连接在一起，从而允许用户在多个文本之间进行导航和交互。点击超链接可以跳转到其他位置的文本或资源，进一步扩大了文本的语义和信息表达的范围。因此，超文本的出现是互联网技术发展的一个重要里程碑，它极大地丰富了互联网信息的表达方式和交互性

什么是传输

就是把一堆东西从 A 点搬到 B 点，或者从 B 点搬到 A 点，即“A<=>B”。这是一种双向传输协议，在传输的过程中有两个基本的参与者A和B，数据在他们之间进行双向传输而不是单向流动。通常我们将发起传输动作的A称为请求方，将接收传输的B称为响应方。

虽数据在A和B之间传输，但并不仅限于这两个角色，可以允许存在中间的"中转"或"接力"。因此，传输方式可以是"A<=>B"，也可以是"A<=>X<=>Y<=>Z<=>B"，在A到B的传输过程中可以存在任意多个中间人。这些中间人也遵循HTTP协议，只要不干扰基本的数据传输，就可以添加任何额外的功能，比如安全认证、数据压缩、编码转换等，以优化整个传输过程。

什么是协议

协议，在我们日常生活中常常出现，比如当我们去一个新公司时，常常需要签署一份保密协议。另外，在使用各种软件时，我们也会遵守各种许可协议。这些协议实际上与HTTP协议具有相同的本质。它们都是参与者之间的一种行为约定和规范

经过对HTTP中三个名词的详细阐述，那么我们就可以总结一下，什么是 HTTP？可以用下面这个经典的总结回答一下：HTTP 是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。

什么是HTTPS

HTTPS（Hypertext Transfer Protocol Secure：超文本传输安全协议）是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL

HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

HTTP与HTTPS的区别

• 安全性：HTTP是明文传输，数据未加密，安全性较差；HTTPS数据传输过程利用SSL/TLS协议来加密数据包，安全性较好。

• 证书费用：HTTPS协议需要向CA（证书颁发机构）申请数字证书以验证服务器身份，一般来说，这种证书需要付费购买。虽然存在一些免费的证书，但它们往往有一些限制，例如限制使用时间、限制用途等。

• 连接方式和端口：HTTP默认端口是 80 端口，HTTPS是 443 端口。另外，HTTP和HTTPS协议在建立连接时使用的握手过程也不同。

• 消耗资源：https需要更多的服务器资源来处理加密和解密操作，因此相比http而言，它对服务器资源的消耗更大。

• 响应速度：HTTP使用TCP三次握手建立连接，客户端和服务端需要交换3个数据包，而HTTPS除了TCP的3个包，还需要加上SSL握手需要的9个包，一共是12个包。因此，HTTP页面响应速度比HTTPS快，但在实际应用中，这种差异通常可以忽略不计。

​