一、HTTP與HTTPS分別指什么

1、HTTP是指什么

HTTP是Hyper Text Transfer Protocol英文首字母的縮寫，中文翻譯為超文本傳輸協(xié)議，HTTP是一個(gè)簡(jiǎn)單的請(qǐng)求-響應(yīng)協(xié)議，它通常運(yùn)行在TCP之上。HTTP指定了客戶端可能發(fā)送給服務(wù)器什么樣的消息以及得到什么樣的響應(yīng)。請(qǐng)求和響應(yīng)消息的頭以ASCII形式給出，而消息內(nèi)容則具有一個(gè)類似MIME的格式。

2、HTTPS是指什么

HTTPS是Hyper Text Transfer Protocol Secure英文首字母的縮寫，中文翻譯為超文本傳輸安全協(xié)議，HTTPS是以安全為目標(biāo)的 HTTP 通道，在HTTP 的基礎(chǔ)下加入SSL，通過傳輸加密和身份認(rèn)證保證了傳輸過程的安全性，簡(jiǎn)單來說它是HTTP的安全版。HTTPS 存在不同于 HTTP 的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層（在 HTTP與 TCP 之間）。這個(gè)系統(tǒng)提供了身份驗(yàn)證與加密通訊方法。它被廣泛用于萬(wàn)維網(wǎng)上安全敏感的通訊，例如交易支付等方面。

二、HTTP和HTTPS的主要區(qū)別

*http使用場(chǎng)景舉例

*https使用場(chǎng)景舉例

先看一下這兩張圖，第一張是訪問域名http://youhuaxing.cn的，瀏覽器顯示是不安全鏈接，第二張是訪問http://www.sherrygarden.cn的，谷歌瀏覽器顯示的是安全鏈接，這是為什么呢？2017年1月發(fā)布的Chrome 56瀏覽器開始把收集密碼或信用卡數(shù)據(jù)的HTTP頁(yè)面標(biāo)記為"不安全"，若用戶使用2017年10月推出的Chrome 62，帶有輸入數(shù)據(jù)的HTTP頁(yè)面和所有以無(wú)痕模式瀏覽的HTTP頁(yè)面都會(huì)被標(biāo)記為"不安全"。

HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，因此使用HTTP協(xié)議傳輸隱私信息非常不安全，為了保證這些隱私數(shù)據(jù)能加密傳輸，于是網(wǎng)景公司設(shè)計(jì)了SSL（Secure Sockets Layer）協(xié)議用于對(duì)HTTP協(xié)議傳輸?shù)臄?shù)據(jù)進(jìn)行加密，從而就誕生了HTTPS。簡(jiǎn)單來說，HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全。HTTP和HTTPS的主要區(qū)別如下。

序號(hào)	區(qū)別項(xiàng)	http	https
1	傳輸方式	明文傳輸，網(wǎng)站或相關(guān)服務(wù)與用戶之間的數(shù)據(jù)交互無(wú)加密，較易被監(jiān)聽，破解甚至篡改。	HTTPS在HTTP的基礎(chǔ)上加入了SSL/TLS協(xié)議，SSL/TLS依靠證書來驗(yàn)證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密。從而保護(hù)了交換數(shù)據(jù)隱私和完整性，簡(jiǎn)單來說它就是安全版的 HTTP。
2	身份認(rèn)證	無(wú)任何身份認(rèn)證，用戶無(wú)法通過 http 辨認(rèn)出網(wǎng)站的真實(shí)身份。	經(jīng)過CA多重認(rèn)證，包括域名管理權(quán)限認(rèn)證，單位身份合法性確認(rèn)等。EV證書甚至可以直接在瀏覽器地址欄顯示單位名稱，提升用戶體驗(yàn)。
3	實(shí)現(xiàn)成本	無(wú)任何使用成本，所有網(wǎng)站默認(rèn)即 http 模式。	需要申請(qǐng)SSL證書來實(shí)現(xiàn)https，價(jià)格幾百元到上萬(wàn)元不等。
4	連接端口	80端口	443端口
5	瀏覽器兼容性	提示網(wǎng)站不安全： 當(dāng)您的網(wǎng)站上有類似注冊(cè)登陸等表單時(shí)，用戶一旦進(jìn)行輸入，Chrome瀏覽器便紅色高亮顯示"不安全"：	提示網(wǎng)站連接是安全的： 當(dāng)您申請(qǐng)的是"EVSSL證書"時(shí)，瀏覽器地址欄會(huì)直接顯示您的單位名稱，可提升網(wǎng)站用戶的信任度和單位形象：
6	網(wǎng)站劫持	較易被黑客或者惡意的同行進(jìn)行流量劫持。	隱私信息加密，防止流量劫持。
7	訪問速度	訪問速度根據(jù)網(wǎng)站服務(wù)器配置和客戶端的瀏覽環(huán)境而定。	在同樣配置的服務(wù)器以及客戶端瀏覽環(huán)境下，可明顯提高網(wǎng)頁(yè)加載速度。
8	數(shù)據(jù)對(duì)接	當(dāng)網(wǎng)站需要與第三方平臺(tái)進(jìn)行對(duì)接時(shí)，通常不接受http這種連接。例如微信小程序，蘋果ATS，抖音上做廣告等等。	微信小程序，抖音，蘋果等等越來越多的平臺(tái)只接受https這種加密的安全鏈接。
9	風(fēng)險(xiǎn)保障	無(wú)任何風(fēng)險(xiǎn)保障，當(dāng)網(wǎng)站數(shù)據(jù)傳輸被截取導(dǎo)致重大損失時(shí)，只有網(wǎng)站運(yùn)營(yíng)者自己承擔(dān)。	擁有10萬(wàn)-175萬(wàn)美元的商業(yè)保險(xiǎn)，當(dāng)網(wǎng)站數(shù)據(jù)傳輸被破解時(shí)，有大額的保障額度。
10	網(wǎng)站形象	經(jīng)常因?yàn)闆]有https,而被各個(gè)瀏覽器或者其他平臺(tái)顯示風(fēng)險(xiǎn)警告，導(dǎo)致?lián)p害用戶的信任度。	為網(wǎng)站的用戶營(yíng)造安全的瀏覽環(huán)境，是網(wǎng)站的基本責(zé)任，也是贏得用戶信賴的一個(gè)重要因素。
11	SEO優(yōu)化	百度谷歌對(duì)http網(wǎng)站無(wú)任何常規(guī)對(duì)待。	百度谷歌等官方聲明增加 https 網(wǎng)站的排名權(quán)重。
12	用戶偏好	認(rèn)為使用http的站點(diǎn)為不安全的。	喜歡帶有安全標(biāo)識(shí)https站點(diǎn)。

三、HTTPS和HTTP的關(guān)聯(lián)

*HTTPS和HTTP常見圖標(biāo)

HTTP與HTTPS同屬為一種網(wǎng)絡(luò)傳輸協(xié)議, 采用的基礎(chǔ)協(xié)議一樣。作為 HTTP 或 HTTPS瀏覽器，設(shè)立連接到 Web 服務(wù)器指定的端口，當(dāng)服務(wù)器接收到請(qǐng)求，通過資源定位器 URI 模式，資源可以被唯一指定，此時(shí)便返回一個(gè)狀態(tài)碼以及響應(yīng)消息，這個(gè)響應(yīng)消息可能是用戶需要的信息信息、也有可能是指示某個(gè)錯(cuò)誤信息（由http協(xié)議狀態(tài)碼得到某種 ）。

簡(jiǎn)單理解，HTTPS是升級(jí)版、加密版的HTTP。

總結(jié)

優(yōu)化猩SEO：文中http與https的區(qū)別與關(guān)聯(lián)做了詳細(xì)介紹，相信通過本文大家對(duì)http與https一定的了解，不會(huì)區(qū)分不清http與https了，如果您的網(wǎng)站尚未啟用https，那么就盡快加入到https中來吧。

參考鏈接：

http和https的區(qū)別-CSDN博客

https://blog.csdn.net/ChineseSoftware/article/details/123176978

http和https的 11 個(gè)區(qū)別-環(huán)度信息

https://www.ihuandu.com/help/zsk/46.html

修改于2023-05-09