什么是HTTP和HTTPS 两者有什么区别 ？

一、　什么是HTTP和HTTPS 前言

要想讲清楚http和https的区别首先要了解http和https是什么。无论是在校学习还是找工作的时候，老师和面试官都问过同学HTTP和HTTPS的区别。平时上网的时候也没有关注这个问题，只是知道计算机网络里HTTP的概念，所以最近才查资料好好补补这一块。下面先来说下什么是http和https

1、什么是http

http是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出；而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣，因为它使得开发和部署是那么的直截了当。

2、什么是https

HTTPS（全称：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯，例如交易支付等方面

二、HTTP和HTTPS的基本概念

HTTP：超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。它可以使浏览器更加高效。HTTP协议是以明文方式发送信息的，如果黑客截取了Web浏览器和服务器之间的传输报文，就可以直接获得其中的信息。

三、HTTP和HTTPS协议的区别

有以下四个方面的区别：传输信息安全性不同、连接方式不同、端口不同、证书申请方式不同

传输信息安全性不同

1、http协议：是超文本传输协议，信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息。

2、https协议：是具有安全性的ssl加密传输协议，为浏览器和服务器之间的通信加密，确保数据传输的安全。

连接方式不同

1、http协议：http的连接很简单，是无状态的。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比HTTP协议安全。(无状态的意思是其数据包的发送、传输和接收都是相互独立的。无连接的意思是指通信双方都不长久的维持对方的任何信息。)

2、https协议：是由SSL＋HTTP协议构建的可进行加密传输、身份认证的网络协议。

端口不同

1、http协议：使用的端口是80。

2、https协议：使用的端口是443．

证书申请方式不同

1、http协议：免费申请。

2、https协议：需要到ca（Certificate Authority，证书颁发机构）申请证书，一般免费证书很少，需要缴纳一定的费用。