HTTP 协议是 Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网( WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。基于 TCP/IP 通信协议来传递数据(HTML 文件、图片文件、查询结果等)。
HTTPS 协议则是 HyperText Transfer Protocol Secure(超文本传输安全协议)的缩写,是一种通过计算机网络进行安全通信的传输协议。HTTPS 由 HTTP 进行通信, 是HTTP的安全版,HTTPS使用SSL(安全套接层)建立安全通信线路,主要由两部分组成:HTTP + SSL / TLS,也就是在 HTTP 上又加了一层处理加密信息的模块进行数据加密,是身披SSL外壳的HTTP。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。
二者的区别:
一、HTTP 的 URL 是由 http:// 起始与默认使用端口 80,而 HTTPS 的 URL 则是由 https:// 起始与默认使用端口443。
二、HTTP通信使用明文不加密,内容可能会被窃听;HTTPS使用SSL协议将通信加密,防止被窃听。使用上HTTP 是相对不安全,而HTTPS 是会更安全。
三、HTTP无需证书,而HTTPS 由值得信赖的第三方机构颁发SSL证书。因此,不使用证书的HTTP是不会验证通信方身份,有可能遭遇伪装,也就是说,接收到请求的服务器可能不是URI真正指定的主机;而HTTPS使用SSL协议,可以将通信加密,确定通信方(客户端或服务端),用以证明客户端和服务器是实际存在的。例如:客户端在开始通信之前会先确认服务器的证书,通过使用证书,也减少了个人信息泄漏的危险性。
四、HTTP无法证明报文的完整性,内容可能已遭篡改。也就是说,无法确认发出的请求/响应 和接收到的请求/响应是前后相同的,中途有可能被篡改。HTTPS使用SSL后就拥有了完整性保护的功能,防止传输的内容被中间人冒充或者篡改。
五、和HTTP相比,HTTPS要做服务器端、客户端双方加密及解密处理,相比使用HTTP,HTTPS会占用更多些的CPU、内存资源,相同网络环境下,HTTPS 协议会使页面的加载时间比使用HTTP的加载时间更久点 。此外,HTTPS 协议还会影响缓存,增加数据开销和功耗 。
六、在OSI 网络模型中,HTTP工作于应用层,而HTTPS 的安全传输机制工作在传输层。
