http和https最主要的差别就是http是明文传输数据，而https传输的数据经过加密。

什么是http

HTTP，英文全称 Hyper Text Transfer Protocol，中文全称“超文本传输协议”，按照OSI参考模型，它属于第七层应用层的协议。HTTP的作用是提供了一组规则和标准，用于控制如何在万维网上传输任何信息，提供了Web浏览器和服务器进行通信的标准规则。目前主要使用的是HTTP/1.0 和 HTTP/1.1 两个版本，主流使用的是 HTTP/1.1。

• http使用场景

当在浏览器输入网址按回车之后，默认自动会在网址前面加上http://。它表示浏览器与web服务器通过http协议进行连接和传输数据。当浏览器获得http响应之后，会进行渲染，变成我们可以看到的网页。

• http工作原理

http是基于C/S结构的协议，浏览器在向服务器发送请求之前，首先需要建立TCP连接，然后才能发送HTTP请求报文，并接收HTTP响应报文。

http请求响应过程大概可以分为四步：

（1）客户端请求服务器建立连接；

（2）连接建立后，客户端向服务器发送http请求；

（3）服务器接收到http请求后，并根据请求做相应的响应；

（4）完成请求之后，客户端与服务端断开连接。

什么是https

https，英文全称 Hyper Text Transfer Protocol over SecureSocket Layer，中文全称 超文本传输安全协议。是在http的基础上加上TLS/SSL协议，通过加密传输和身份验证保证传输的安全性。https最初是基于ssl，后来ssl协议升级并命名为tls协议，目前tls协议最新版本是tls1.3，主流使用的是tls1.2版本。

• 有了http了，为什么需要https？

http能完成网站浏览服务，但是也有很明显的安全缺陷，主要是明文传输数据和缺乏信息完整性校验，通俗理解就是，双方传输的数据可以被第三方窃取，知道你传输的是什么内容，甚至还可以对数据进行修改，双方却无法察觉到。特别是在网站登录和网络支付的时候，使用http更致命。

http的风险总结为：

（1）窃听风险，第三方可以获取通信内容

（2）篡改风险，第三方可以修改通信内容

（3）冒充风险，第三方可以冒充他人参与通信

• https的作用

https就是为了解决http的风险而设计的

（1）数据加密，通信的数据都是加密的，无法被窃听

（2）完整性校验，加密的通信数据，经过消息完整性校验MAC，防止被篡改

（3）身份验证，TLS握手过程使用的证书是经过权威CA签名的，进行身份验证，防止身份假冒

• https工作原理

http和https的区别

• 安全性不一样。http没有用于数据加密和数据完整性校验的安全机制，而https通过数字证书来保障双方的通信
• 监听端口不一样。http监听80端口，而https监听443端口
• 传输内容不一样。http以纯文本格式明文传输，而https以密文格式传输
• 协议头不一样。http的URL以\"http://\"开头，而https的URL以\"https://\"开头

结束语

综上所述，http和https最主要的差别就是http是明文传输数据，而https传输的数据经过加密。

文|技术猿小黄

图|来源于网络

我是技术猿小黄，很高兴为您回答，如果您喜欢我的回答，可以关注我，点个赞，谢谢

如果您有什么想法或建议，欢迎下方留言评论

http和https是浏览器和网站服务器之间的一种约定，约定如何将网站服务器中的信息下载到本地通过浏览器展现出来。

这种约定很像我们网上购物的这个过程。我们根据自己的需求确定某个网店下单后，下单的过程会约定是通过什么样的方式送到我们手中。

有些包裹打包后是很容易让人猜测到里面的是什么，并且快递单也能看到收件人的详细信息和物品信息。如：下图某男生签收二次元包裹，别提有多尴尬。拿回家里的路上回头率绝对是100%，难免会被路人指指点点。

这些特殊的包裹，我们就可以要求店家进行保密发货，将包裹封装在保密纸箱内，快递单上也不能出现敏感信息。

HTTPS类似于这样的一个约定的过程。

HTTP协议以明文的方式发送内容，不提供任何方式的数据加密。

攻击者很容易截取了浏览器和网站服务器之间的传输报文，直接读取里面的信息。

HTTPS协议由HTTP进行通信，只不过利用了SSL/TLS来加密数据包。

这样攻击者就算截取到了浏览器和网站服务器之间的传输报文也很难读取里面的信息，除非有相应的密钥进行解密。HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了攻击者的攻击成本。

HTTP和HTTPS协议的区别

HTTPS协议在语法、语义上和HTTP一样，HTTP有的，HTTPS也照单全收。

通常情况下，HTTP会先直接和TCP进行通信。在使用SSL（安全套接字协议）的HTTPS后，就演变成和SSL进行通信，再由SSL和TCP进行通信。

区别在于：

1、HTTP的连接很简单，明文传输，通过80端口连接。

2、HTTPS是由SSL+HTTP构建的可进行身份认证、加密传输的协议，相对更安全，通过443端口连接。

3、HTTPS需要到证书颁发机构申请证书。

由此可见HTTPS可以对内容传输结果进行完整性校验，内容结果对称加密，每个连接生产一个唯一的加密密钥，第三方无法伪造服务端或客户端身份。

HTTPS的缺点

• SSL的专业证书需要购买，功能越是强大的证书费用越高。个人网站、小网站可以选择入门级别免费证书。
• SSL证书通常需要绑定固定IP，为服务器增加固定IP会增加一定费用。
• SSL证书的信用链体系并不安全。某些国家可以控制CA根证书的情况下，中间人攻击一样可行。
• HTTPS连接服务器端资源占用较多，会影响缓存增加数据开销和功耗，会使页面的加载时间延长近50%，增加10%-20%的耗电，相同负载下会增加带宽和服务器投入成本。
• HTTPS协议的安全有范围，在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到作用。

HTTPS既然有那么多缺点，那是不是就不做了呢？

不是，“金无足赤，人无完人”，实际上越来越多的网站配置SSL证书，它可以有效地保护网络隐私，这已经成为了大众化的安全需求趋势。随着技术的发展很多的缺点也在弥补和优化，比如：很多服务器提供商推出了免费证书和一站式HTTPS搭建服务，打开速度问题也可以通过CDN加速服务解决。

实际上HTTPS也并不会影响搜索引擎抓取、收录内容，Google、百度建议所有网站尽可能都使用HTTPS。

以上个人浅见，欢迎批评指正。

认同我的看法，请点个赞再走，感谢！

喜欢我的，请关注我，再次感谢！

Http是超文本传输协议的缩写，而https是安全的超文本传输协议。我没看到的网页都是通过https或者http进行传输的。最早的时候是HTTP协议。近些年处于安全的考虑，大部分已更换为https。

正所谓安全的超文本传输协议，通俗的错，就是超文本传输协议所传输的内容被加密了。因为我们的数据在互联网中传播，比较容易遭受第三方黑客的截获篡改，而以前的http使用的是明文传输，黑客结伙以后完全可以看到里面的内容，即便把它篡改了客户端，也无法知道，所以为了安全我们改用https。

HtppHttp是明文传输的，而https是加密传输的，Https其实就是在原有的http之上增加了SSL/TLS 加密协议协议！所以在传输速度方面，http 要比https要快一些！

这个问题问的是比较专业性的问题。

http是超文本传输协议，是明文传输，未加密，也就是说用户在http网站上填写的帐号密码，交易信息都是明文的，随时可能被泄露，窃取，篡改，被黑客加以利用，非常不安全。

https协议是加密传输的，需要用到ssl证书，简单的讲，https=http+ssl，是http的安全版，可以实现高强度的双向加密传输，防止传输数据被泄露或篡改。关于ssl证书有免费的，也有收费的，像阿里云、腾讯云都有免费的ssl证书，每次可以申请一年的，一年后可以再次申请。一般对对安全性比较严格的网站都是https加密协议。

HTTP:超文本传输协议（英文：HyperText Transfer Protocol，缩写：HTTP）是一种用于分布式、协作式和超媒体信息系统的应用层协议[1]。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符（Uniform Resource Identifiers，URI）来标识。

HTTPS：超文本传输安全协议（英语：Hypertext Transfer Protocol Secure，缩写：HTTPS，常称为HTTP over TLS，HTTP over SSL或HTTP Secure）是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信，但利用SSL/TLS来加密数据包。HTTPS开发的主要目的，是提供对网站服务器的身份认证，保护交换数据的隐私与完整性。这个协议由网景公司（Netscape）在1994年首次提出，随后扩展到互联网上。历史上，HTTPS连接经常用于万维网上的交易支付和企业信息系统中敏感信息的传输。在2000年代晚期和2010年代早期，HTTPS开始广泛使用于保护所有类型网站上的网页真实性，保护账户和保持用户通信，身份和网络浏览的私密性。

HTTP和HTTPS的差别是安全，就是在HTTP的基础上加上一个数据安全层SSL，于是在web服务器和浏览器之间跑的数据就全部加密了，途中被截获的数据是看不见的，解码也很难。

HTTPS限制了抓包程序的运行，曾经被靠抓取网络数据生存的公司抨击https，认为https影响了他们的业务发展，天天偷窥，看习惯了，人家装窗帘了，于是就抗议，我看不见了。。。。。

反对https的还有一个部门就是斯诺登供职的那个机构，他们不能明说但是心里非常痛恨https，一个‘s’，让他们的工作难度增加了，关键还不能说。

Google的浏览器，也就是市场占有率贼高的那个Chrome，倡导使用https，好像下个版本要求必须使用https，使用非加密的http会有各种限制。Google就是个奇葩的公司，flash也是他抛弃的，当然苹果的乔帮主一直不喜欢adobe的产品，pdf都不喜欢，flash就没进过苹果家门，原因只有一个安全。

HTTP协议是超文本传输协议的缩写，是用于服务器传输超文本到本地浏览器的创术协议。HTTP是一个基于TCP/IP通信协议来传输数据的。HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。

WEB服务：Apache服务器，IIS服务器等。

HTTP的默认端口号为80，你可以根据自己的需

要改成其他端口。

HTTP协议特点：

1. HTTP是无连接的：限制每次连接只处理一个请求。服务器处理完请求，收到客户的应答，自动断开。采用这种方式可以节省时间。

2. HTTP是媒体独立的：只要客户端和服务器知道如何处理数据，HTTP可以传输任何类型的数据。

3. HTTP是无状态的：无状态是指它对事务处理没有记忆能力，缺少状态意味着如果后续处理需要前面的信息，必须重新传输前面的数据。

HTTPS协议，简单来说就是加密版的HTTP协议

下面列出HTTP与HTTPS的区别

1. HTTP传输的数据都是明文传输的，安全性较差，而HTTPS是通过加密传输的，安全性较好。

2. HTTP响应速度比HTTPS块，主要是因为HTTP使用了TCP三次建立连接，客户端与服务器交换3个包，而HTTPS除了这三个包，还要加上SSL握手需要的9个包，一共12个。

3. HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议，所以，要比较 HTTPS 比 HTTP 要更耗费服务器资源。

定义：HTTP 超文本传输协议！

简单说：HTTP 是一种未加密的超文本传输协议，HTTPS 是加密的超文本传输协议！

通俗说：前者是你和一般朋友说话，说的时候大家都知道你们说的是什么；

后者是你和你的挚友、亲人说话时，很久之前就约定好某个动作、话语

代表一些特殊的含义，而非直接说出来的字面意思，

就算别人听到你们说什么，也听不懂！

随着网络的日益发达，越来越多的人接触互联网，但用户的信息及财务受到了

很大程度的泄露风险，所以很多敏感性较高的网站，都开始在服务器安装SSL证书，

来时用https请求！

明文与加密。

HTTPS与HTTP都是一种传输协议，官方解释比较正规就是

HTTP是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。

HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

简单而言就是HTTPS是HTTP的升级版，更安全一点，有尤其涉及到支付的网站都需要HTTPS协议的。

https协议需要到域名平台申请证书，一般免费证书较少，因而需要一定费用。尤其现在很多平台都是需要这个安全协议的。当你在头条，抖音加网站链接的时候都需要申请这个的