自互聯(lián)網(wǎng)出現以來(lái)，超文本傳輸協(xié)議http協(xié)議被廣泛用于在Web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息，但隨著(zhù)互聯(lián)網(wǎng)的發(fā)展，另一種協(xié)議——https出現，并與http一同服務(wù)于這個(gè)互聯(lián)網(wǎng)世界，https的出現是為了代替http協(xié)議在安全不足的方面

http協(xié)議以明文方式發(fā)送內容，不提供任何方式的數據加密，如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報文，就可以直接讀懂其中的信息，因此http協(xié)議不適合傳輸一些敏感信息，比如信用卡號、密碼等。而為了數據傳輸的安全，https在http的基礎上加入了SSL協(xié)議，SSL依靠證書(shū)來(lái)驗證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密

http與https的基本概念

http：是互聯(lián)網(wǎng)上應用最為廣泛的一種網(wǎng)絡(luò )協(xié)議，是一個(gè)客戶(hù)端和服務(wù)器端請求和應答的標準（TCP），用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò )傳輸減少

https：是以安全為目標的http通道，簡(jiǎn)單講是http的安全版，即http下加入SSL層，https的安全基礎是SSL，因此加密的詳細內容就需要

http與https的特點(diǎn)差異

1、https協(xié)議需要使用ca申請證書(shū)，一般免費證書(shū)很少，因此是需要支付費用的

2、http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議，因此https在安全性上比http高

3、http和https使用的是完全不同的連接方式，用的端口也不一樣，http使用的是80，https使用的是

4、http的連接很簡(jiǎn)單，是無(wú)狀態(tài)的；https協(xié)議是由SSL+http協(xié)議構建的可進(jìn)行加密傳輸、身份認證的網(wǎng)絡(luò )協(xié)議，相對于http協(xié)議更安全也更復雜

5、https主要作用可以分為兩種，一種是建立一個(gè)信息安全通道，來(lái)保證數據傳輸的安全；另一種就是確認網(wǎng)站的真實(shí)性，凡是使用了 https 的網(wǎng)站，都可以通過(guò)點(diǎn)擊瀏覽器地址欄的鎖頭標志來(lái)查看網(wǎng)站認證之后的真實(shí)信息，也可以通過(guò) CA 機構頒發(fā)的安全簽章來(lái)查詢(xún)