http和https的区别之一:基本概念http :客户端和服务器端的请求和响应标准,这是互联网上应用最广泛的网络协议,也是用于将超文本从WWW服务器传输到本地浏览器的传输协议
HTTPS :以安全为目标的HTTP频道,简单来说就是HTTP的安全版。 也就是说,将SSL层放在HTTP下。 因为HTTPS的安全基础是SSL,所以加密的详细内容需要SSL。
HTTPS协议的主要作用可以分为两部分。 一个是建立信息安全通道以确保数据传输的安全;另一个是检查站点的真实性。
二、区别1.http协议是网络传输不加密、明文传输,不安全,因此推出了https协议,并通过SSL http实现。
2.https协议需要申请ca证书,一般免费证书较少,费用较高。
3.http和https的连接方式不同,使用的端口号也不同。 http:80 https:443
三、https机制1 .首先使用url访问web时,需要建立SSL连接
2.web服务器收到请求后,将包含公钥的网站的证书信息发送到客户端
3 .客户端与服务端协商加密级别,根据公钥生成对称密钥
4 .创建会话密钥,用公钥加密后传输到站点
5.web服务器使用自己的私钥解密并建立连接
6 .客户机利用对称密钥连接加密通信
四.总结来说,https实现了安全传输,但成本高,且传输过程中消耗时间长。 没有http那么高效,连接过程中也需要绑定IP,ipv4资源消耗太大,使用时也需要考虑成本。