感謝邀請，對于你的問題：HTTP與HTTPS有什么區(qū)別？

我的回答如下：

HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，也就是明文的，因此使用HTTP協(xié)議傳輸隱私信息非常不安全，為了保證這些隱私數(shù)據(jù)能加密傳輸，于是網(wǎng)景公司設(shè)計了SSL（Secure Sockets Layer）協(xié)議用于對HTTP協(xié)議傳輸?shù)臄?shù)據(jù)進(jìn)行加密，從而就誕生了HTTPS。簡單來說，HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全。

HTTPS和HTTP的區(qū)別主要如下：

1、https協(xié)議需要到ca申請證書，一般免費(fèi)證書較少，因而需要一定費(fèi)用。

2、http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。

3、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

4、http的連接很簡單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

謝謝采納！

要想了解他們之間的關(guān)系，先來看看他們是什么，http協(xié)議叫做Hypertest Transfer Protocol協(xié)議，也就是超文本傳輸協(xié)議。

RFC7230給出的定義，http協(xié)議是一種無狀態(tài)的、應(yīng)用層的、以請求/應(yīng)答方式運(yùn)行的協(xié)議，它使用可擴(kuò)展的 語義和自描述消息格式，與基于網(wǎng)絡(luò)的超文本信息系統(tǒng)靈活的互動。

而https協(xié)議是在http協(xié)議的基礎(chǔ)上增加了TLS/SSL協(xié)議，保證了數(shù)據(jù)傳輸?shù)臏?zhǔn)確性和安全性，那么接下來我們更深入的解釋一下他們都是怎么工作的，再了解怎么工作之前需要先了解一下網(wǎng)絡(luò)模型。

網(wǎng)絡(luò)模型

應(yīng)用層：對應(yīng)于各個軟件，直接對應(yīng)用程序提供服務(wù)，http協(xié)議就在這一層

表示層：把網(wǎng)絡(luò)中消息轉(zhuǎn)換成應(yīng)用可以讀取的消息，也就是格式化，并對數(shù)據(jù)進(jìn)行加密解密，TSL、SSL就作用在這一層

會話層：建立和維護(hù)管理會話鏈接

傳輸層：建立和維護(hù)管理端到端的鏈接

網(wǎng)絡(luò)層：一個主機(jī)傳輸?shù)搅硪粋€主機(jī)，廣域網(wǎng)中進(jìn)行，包括ip尋址路由選擇

數(shù)據(jù)鏈路層：局域網(wǎng)中進(jìn)行，控制網(wǎng)絡(luò)層與物理層之間的通信

物理層：比特流傳輸

上圖是一個OSI網(wǎng)絡(luò)七層模型是一個概念模型，他是抽象的，而在實際中運(yùn)用更多的是tcp/ip模型。

tcp/ip模型中應(yīng)用層相當(dāng)于osi模型的前三層，也就是說在tcp/ip模型中的應(yīng)用層內(nèi)會完成提供軟件服務(wù)，數(shù)據(jù)加密解密，管理和維護(hù)會話，也就包含http協(xié)議以及TLS/SSL加密協(xié)議。

http協(xié)議解決了什么問題

在進(jìn)行www(萬維網(wǎng))信息交互時，必須面對下面的這些需求

• 低門檻

使用者或者開發(fā)者不太了解協(xié)議的情況下，能夠很好的使用

• 可擴(kuò)展性：支持巨大的用戶群體不斷迭代，超長的壽命

• 分布式系統(tǒng)下的Hypermedia，大粒度數(shù)據(jù)的網(wǎng)路傳輸

• Internet規(guī)模，也就是說用戶可能跨越國家、組織機(jī)構(gòu)，也就會導(dǎo)致下面的問題

  • 無法控制的scalability，可伸縮性

    • 不可預(yù)測的負(fù)載、非法格式的數(shù)據(jù)、惡意消息

    • 客戶端不能保持所有服務(wù)器信息，服務(wù)器不能保持多個請求間的狀態(tài)信息

  • 獨立的組件部署：新老組件并存，能很好的兼容不同的組件，比如django、tomcat等等

• 向前兼容：自1993年器HTTP0.91.0(1996)已經(jīng)被廣泛使用

Web‘s major goal was to be a shared information space through which people and machines could communicate --Tim Berners Lee

這是萬維網(wǎng)之父Tim Berners-Lee提出的關(guān)于http協(xié)議的作用，意思是http協(xié)議解決的是人與機(jī)器的交流，進(jìn)行交換共享信息。它不僅能幫助人們進(jìn)行通信，而且還很優(yōu)秀。

但是它在幫助人們與機(jī)器進(jìn)行交流的時候，是有缺點的：

• 通信使用明文，沒有加密，內(nèi)容可能會被竊聽
  

• 通信的時候不驗證對方的身份，

• 無法證明保溫的完整性，有可能被篡改

正式由于這些問題，TLS/SSL又應(yīng)用而生了。

TLS/SSL

TLS的設(shè)計目的，能夠?qū)邮諗?shù)據(jù)方的身份驗證，對傳輸數(shù)據(jù)進(jìn)行加密，保證傳輸數(shù)據(jù)的完整性。

TLS協(xié)議主要包含兩部分，記錄協(xié)議和握手協(xié)議，記錄協(xié)議主要是加密數(shù)據(jù)，接收方可以解密信息，并能傳遞秘鑰，為了傳遞秘鑰使得接收方能夠解密信息，所以需要有握手協(xié)議，主要是通過ca證書驗證通訊雙方的身份，交換加解密的安全套件，協(xié)商加密參數(shù)。

綜上

https協(xié)議就是由http協(xié)議和TLS/SSL協(xié)議一起構(gòu)建而成，保證了數(shù)據(jù)傳輸?shù)臏?zhǔn)確性與安全性。

簡單的說https協(xié)議，就是在http協(xié)議的基礎(chǔ)上加了個保護(hù)通道，也就是說https傳輸?shù)臄?shù)據(jù)是經(jīng)過加密的，而http協(xié)議是明文傳輸?shù)摹?/p>

http協(xié)議相當(dāng)常見，只要我們使用瀏覽器上網(wǎng)那就是使用了http協(xié)議，但現(xiàn)在越來越多的網(wǎng)址是以https開頭的，特別是銀行及支付類的網(wǎng)站都會使用https協(xié)議。問題來了，普通的http協(xié)議和以安全性著稱的https協(xié)議有什么關(guān)系呢？

HTTP超文本傳輸協(xié)議是基礎(chǔ)

HTTP協(xié)議是互聯(lián)網(wǎng)界的基礎(chǔ)協(xié)議，它是超文本傳輸協(xié)議的英文單詞縮寫。所謂的超文本其實指的就是復(fù)雜格式的文本格式（如圖片、音頻、視頻等）以超鏈接的形式組織起來，HTTP協(xié)議設(shè)計的目的也就是用于HTML頁面的請求與接收，對于Web應(yīng)用而言，必須遵守HTTP協(xié)議規(guī)范。

像我們?nèi)粘Ｔ跒g覽器中輸入網(wǎng)址回車后打開網(wǎng)頁，使用的就是HTTP協(xié)議。

HTTP協(xié)議從二十多年前發(fā)展至今，推出了幾個版本如下：

目前來說還是HTTP/1.1居多，使用HTTP/2的并不是太多。

HTTP協(xié)議的特點是：

• 簡單、透明（傳輸過程中使用的是明文）
  

• 無狀態(tài)

• 通信過程中不會驗證對方身份，存在安全隱患

HTTPS協(xié)議是HTTP+SSL/TSL的結(jié)合

如果單純的不考慮安全性，HTTP協(xié)議是完全夠用的，但由于初期設(shè)計的問題HTTP協(xié)議存在很大的安全隱患，所以對于安全性要求較高的站點來說HTTP協(xié)議不能滿足要求，于是就有了HTTPS協(xié)議。

HTTPS協(xié)議可以理解為是更安全的HTTP協(xié)議，HTTPS協(xié)議基于HTTP協(xié)議在其之上加入了SSL或TSL層來保證通信安全（數(shù)據(jù)傳輸是加密的，傳輸過程中會進(jìn)行身份認(rèn)證）。

HTTPS協(xié)議的特點是：

• 數(shù)據(jù)加密：數(shù)據(jù)傳輸過程中是加密的，即使存在中間者攔截，也是無法獲得原文數(shù)據(jù)；
  

• 數(shù)據(jù)完整性：數(shù)據(jù)傳輸過程中數(shù)據(jù)是完整的，不存在中間者的冒充和篡改數(shù)據(jù)；

• 身份認(rèn)證：基于證書可以確保客戶端請求的是真實的服務(wù)端。

綜上，HTTP協(xié)議和HTTPS協(xié)議是有關(guān)聯(lián)的，HTTPS可以理解為是HTTP協(xié)議的加固版本，未來HTTPS協(xié)議是主流，會逐漸淘汰HTTP協(xié)議。

以上就是我的觀點，對于這個問題大家是怎么看待的呢？歡迎在下方評論區(qū)交流 ~ 我是科技領(lǐng)域創(chuàng)作者，十年互聯(lián)網(wǎng)從業(yè)經(jīng)驗，歡迎關(guān)注我了解更多科技知識！

你好，這里是每日科技推！很高興回答你的問題！如果有幫助就點個贊吧！

什么是HTTP、HTTPS

HTTP：是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，是一個客戶端和服務(wù)器端請求和應(yīng)答的標(biāo)準(zhǔn)（TCP），用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。

HTTPS：是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。

HTTP協(xié)議

http協(xié)議是超文本傳輸協(xié)議，被用于在web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息。http協(xié)議工作是以明文方式發(fā)送內(nèi)容，不提供任何形式的數(shù)據(jù)加密，而這也是很容易被黑客利用的地方，如果黑客截取了web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸信息，就可以直接讀懂其中的信息，因此http協(xié)議不適合傳輸一些重要的、敏感的信息，比如信用卡密碼及支付驗證碼等。

安全套接字層https協(xié)議就是為了解決http協(xié)議的這一安全缺陷而出生的，為了數(shù)據(jù)傳輸?shù)陌踩?，https在http的基礎(chǔ)上加入了ssl協(xié)議，ssl依靠證書來驗證服務(wù)器的身份，為瀏覽器和服務(wù)器之間的通信加密，這樣的話即使黑客借去了發(fā)送過程中的信息，也無法破解讀懂它，我們網(wǎng)站及用戶的信息便得到了最大的安全保障。

HTTPS和HTTP的區(qū)別主要為以下四點：

1、安全協(xié)議配置費(fèi)用，https協(xié)議需要到ca申請證書，一般免費(fèi)證書很少，需要交費(fèi);

2、http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議;

3、http和https使用的是完全不同的連接方式，用的端口不一樣，前者是80，后者是443;

4、http的連接很簡單，是無狀態(tài)的;https協(xié)議是由ssl+http協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

HTTPS的優(yōu)點

（1）使用HTTPS協(xié)議可認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；（2）HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全，可防止數(shù)據(jù)在傳輸過程中不被竊取、改變，確保數(shù)據(jù)的完整性?！?/p>

（3）HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本?！　?/p>

（4）谷歌曾在2014年8月份調(diào)整搜索引擎算法，并稱“比起同等HTTP網(wǎng)站，采用HTTPS加密的網(wǎng)站在搜索結(jié)果中的排名將會更高”。

這里是每日科技推，喜歡就點個贊吧！

http和https是什么？

http協(xié)議是一種使用明文數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)協(xié)議。但是由于http協(xié)議傳輸?shù)臄?shù)據(jù)都是不加密的，存在著很大的安全隱患。

而https協(xié)議可以理解為http協(xié)議的升級，在http協(xié)議的基礎(chǔ)上增添了數(shù)據(jù)加密。這樣即使數(shù)據(jù)被第三方截獲，也能保證個人信息是安全的。

以上就是我的回答，歡迎交流

先解釋一下這兩個協(xié)議，

HTTP:超文本傳輸協(xié)議，是一個簡單請求，響應(yīng)的應(yīng)用層協(xié)議，互聯(lián)網(wǎng)最廣泛的一種網(wǎng)絡(luò)協(xié)議。

HTTPS:超文本傳輸安全協(xié)議，該協(xié)議是通過計算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的傳輸協(xié)議，在HTTP的基礎(chǔ)上，利用ssl/tls建立的安全信道，保證數(shù)據(jù)傳輸安全，以及確認(rèn)網(wǎng)站的真實性。

HTTP和HTTPS區(qū)別：

HTTP協(xié)議所傳輸?shù)臄?shù)據(jù)是明文，不加密的，用該協(xié)議傳輸隱私類數(shù)據(jù)是非常不安全的，為了保證傳輸數(shù)據(jù)的安全，于是設(shè)計了SSL協(xié)議用于加密HTTP協(xié)議所傳輸?shù)臄?shù)據(jù)，所以HTTPS就誕生了。

簡單的說就是HTTPS=SSL+HTTP，可進(jìn)行加密傳輸，身份認(rèn)證的網(wǎng)絡(luò)協(xié)議。

HTTPS協(xié)議需要申請CA證書，收費(fèi)較多，免費(fèi)較少或有時間限制。

HTTP和HTTPS使用的鏈接方式不同，端口也不同，HTTP是80端口，HTTPS是443端口。

HTTP鏈接很簡單。是無狀態(tài)的；HTTPS協(xié)議是SSL+HTTP協(xié)議構(gòu)建的，可進(jìn)行傳輸加密，身份認(rèn)證比HTTP協(xié)議安全。

http協(xié)議和https協(xié)議的區(qū)別

一、傳輸信息安全性不同

1、http協(xié)議：是超文本傳輸協(xié)議，信息是明文傳輸。如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報文，就可以直接讀懂其中的信息。

2、https協(xié)議：是具有安全性的ssl加密傳輸協(xié)議，為瀏覽器和服務(wù)器之間的通信加密，確保數(shù)據(jù)傳輸?shù)陌踩?/p>

space

二、連接方式不同

1、http協(xié)議：http的連接很簡單，是無狀態(tài)的。

2、https協(xié)議：是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議。

三、端口不同

1、http協(xié)議：使用的端口是80。

2、https協(xié)議：使用的端口是443.

四、證書申請方式不同

1、http協(xié)議：免費(fèi)申請。

2、https協(xié)議：需要到ca申請證書，一般免費(fèi)證書很少，需要交費(fèi)。

HTTP協(xié)議和HTTPS協(xié)議都是屬于網(wǎng)絡(luò)傳輸協(xié)議，HTTP全稱是Hyper Text Transfer Protocol，是一個簡單的請求-響應(yīng)協(xié)議，它通常運(yùn)行在TCP之上，它指定了客戶端可能發(fā)給服務(wù)器什么樣的消息以及希望得到什么樣的響應(yīng)。HTTP在網(wǎng)絡(luò)信息傳輸中屬于明文傳輸，也就是非加密協(xié)議，傳遞的信息都暴露在網(wǎng)絡(luò)空間中，因此保密性較差。

HTTPS全稱是Hyper Text Transfer Protocol over SecureSocket Layer，是安全為目標(biāo)的HTTP通道，在HTTP基礎(chǔ)上通過傳輸加密和身份認(rèn)證保證了信息傳輸過程的安全性。HTTPS是在HTTP基礎(chǔ)下加入了SSL，因此HTTPS的基礎(chǔ)就是SSL，簡單說，HTTP和HTTPS的關(guān)系就是HTTP+SSL=HTTPS。

在當(dāng)前網(wǎng)絡(luò)安全環(huán)境下，一般建議網(wǎng)站使用HTTPS，之所以這么說，是因為HTTPS相比HTTP有著諸多無法企及的優(yōu)勢，總體來說包括以下幾個方面：

首先，網(wǎng)站會變得更加安全。HTTPS協(xié)議在原有的HTTP協(xié)議基礎(chǔ)上增加了SSL安全層，起到了很好的加密作用，相較于HTTP協(xié)議的明文傳輸，HTTPS加密協(xié)議的使用杜絕了各種數(shù)據(jù)傳輸中存在的風(fēng)險，同時這也提升了用戶信賴感。

其次，有利于提升搜索引擎排名。目前諸多的的主流瀏覽器廠商把使用了HTTPS協(xié)議的網(wǎng)站排名做了提前，這將會有利于搜索引擎的排名，對企業(yè)的SEO等推廣起到助推作用，提升企業(yè)的市場營銷效果。

最后，能提升在線交易量。網(wǎng)站的安全度提升，網(wǎng)站用戶訪問量會有所增長，隨之帶來的就是用戶在線交易量的增長，企業(yè)的營業(yè)額也會大幅提升，最終帶來的是企業(yè)的良性發(fā)展。

參考文章：http和https有什么區(qū)別？

更多內(nèi)容請關(guān)注公眾號：JoySSL

JoySSL(www.joyssl.com)推出免費(fèi)版品牌證書，可以體驗試用90天：

http：超文本傳輸協(xié)議，是一個基于請求與響應(yīng)，無狀態(tài)的，應(yīng)用層的協(xié)議，?；赥CP/IP協(xié)議傳輸數(shù)據(jù)，互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議,所有的WWW文件都必須遵守這個標(biāo)準(zhǔn)。設(shè)計HTTP的初衷是為了提供一種發(fā)布和接收HTML頁面的方法。

HTTPS是一種通過計算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的傳輸協(xié)議，經(jīng)由HTTP進(jìn)行通信，利用SSL/TLS建立全信道，加密數(shù)據(jù)包。HTTPS使用的主要目的是提供對網(wǎng)站服務(wù)器的身份認(rèn)證，同時保護(hù)交換數(shù)據(jù)的隱私與完整性。

兩者之間區(qū)別:

1. https協(xié)議需要到ca申請證書，一般免費(fèi)證書較少，因而需要一定費(fèi)用；http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議
2. http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。
3. http的連接很簡單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

HTTPS：是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。

工作流程也存在差異

http的工作流程:

https的工作流程: