很高興回答這個(gè)問(wèn)題。

HTTPS有什么用？和HTTP有什么區(qū)別？

最近一直在做安全方面的開發(fā)，我來(lái)回答下。

HTTPS是使用了安全技術(shù)的HTTP協(xié)議。

HTTP的全稱是超文本傳輸協(xié)議（HyperText Transfer Protocol）。HTTPS則是以安全為目標(biāo)的HTTP通道（HyperText Transfer Protocol Over SecureSocket Layer）。它們的區(qū)別就在于一個(gè)網(wǎng)絡(luò)傳輸是非安全的，另一個(gè)網(wǎng)絡(luò)傳輸是安全的。

為什么要使用HTTPS？

普通的HTTP協(xié)議采用明文傳輸，傳送的消息容易泄漏及被篡改，也無(wú)法驗(yàn)證消息的可靠性和完整性。比如說(shuō)向服務(wù)器傳輸?shù)臄?shù)據(jù)中攜帶了自己的銀行賬戶和密碼，使用明文的話，第三方只要攔截傳輸過(guò)程中的數(shù)據(jù)包，賬戶和明文就很容易被別人竊取。又或者服務(wù)器給你回了一個(gè)指令，被人從中攔截，篡改為他的內(nèi)容，你的客戶端接收到時(shí)，就會(huì)按照篡改后的內(nèi)容執(zhí)行，非常不安全。再就是服務(wù)器給客戶端發(fā)了條消息，因?yàn)榫W(wǎng)絡(luò)原因，數(shù)據(jù)丟了一半內(nèi)容，客戶端又如何知道這個(gè)情況呢。

HTTPS如何實(shí)現(xiàn)數(shù)據(jù)的安全傳輸?shù)摹?/h1>

先簡(jiǎn)單介紹幾個(gè)概念。

• 密鑰

密鑰是把明文轉(zhuǎn)換為密文或者將密文轉(zhuǎn)換為明文的算法中輸入的參數(shù)。它分為兩部分，公鑰和私鑰。有了私鑰能推導(dǎo)出公鑰，反過(guò)來(lái)則不行。可以簡(jiǎn)單理解為鑰匙和鎖頭的關(guān)系，即有了鑰匙能配出鎖頭來(lái)，但有鎖頭想配出鑰匙來(lái)則很難。

• 證書

證書是公鑰的載體，里面除了公鑰外，還有證書有效期，頒發(fā)者信息等其它內(nèi)容。

• 摘要

摘要就是其字面上的意思，對(duì)一段內(nèi)容進(jìn)行簡(jiǎn)略抽象。

• 加解密

加密就是把一段內(nèi)容使用公鑰，轉(zhuǎn)換為另一種無(wú)法識(shí)別的內(nèi)容，解密就是使用私鑰把加了密的內(nèi)容還原成原始的內(nèi)容。

• 簽名驗(yàn)簽

簽名可以理解為另一種形式的加密，它使用私鑰把原始內(nèi)容轉(zhuǎn)換為無(wú)法識(shí)別的內(nèi)容，驗(yàn)簽則是拿著原始內(nèi)容以及簽名內(nèi)容，使用公鑰驗(yàn)證它們是否一致。

下面再說(shuō)下安全處理過(guò)程。

• 給消息生成摘要后，對(duì)摘要做簽名，使得客戶端能驗(yàn)證消息來(lái)源的可靠性和完整性。

服務(wù)器在給客戶端的消息前，會(huì)先給消息生成摘要，再用自己的私鑰給摘要做簽名，最后再把簽名和私鑰對(duì)應(yīng)的證書一起附在消息最后，發(fā)給客戶端。客戶端收到消息后，先驗(yàn)證證書的有效性，如果證書無(wú)效，直接pass以確保消息的可靠性。然后對(duì)消息做摘要，再拿證書里的公鑰結(jié)合摘要驗(yàn)證簽名是否有效，這樣即使消息被篡改或者破壞了了，因?yàn)樯傻恼煌灻簿筒灰粯樱梢源_保消息的完整性以及未被篡改。

• 通過(guò)對(duì)消息加密，避免消息內(nèi)容被他人解讀。

服務(wù)器和客戶端在傳輸消息前，會(huì)先交換雙方的密鑰，然后傳輸過(guò)程都是一方用密鑰對(duì)消息加密，另一方用密鑰對(duì)消息解密。而第三方即使攔截了數(shù)據(jù)包，也會(huì)因?yàn)闆](méi)有密鑰而無(wú)法解讀消息，避免其中的具體內(nèi)容泄漏。

總之，相比較HTTP協(xié)議，雖然HTTPS的處理邏輯要復(fù)雜得多，但在互聯(lián)網(wǎng)安全日益重要的今天，它已經(jīng)成為了一個(gè)最常用的網(wǎng)絡(luò)傳輸協(xié)議。

以上就是HTTP和HTTPS的一些概念性介紹，更復(fù)雜和詳細(xì)的實(shí)現(xiàn)原理這里就不展開了，希望對(duì)你有幫助，謝謝。

簡(jiǎn)單介紹一下概念，HTTPS（HyperText Transfer Protocol Secure），超文本傳輸安全協(xié)議，而HTTP（HyperText Transfer Protocol），超文本傳輸協(xié)議。很明顯，關(guān)鍵區(qū)別在于“安全”，因?yàn)镠TTP在因特網(wǎng)上傳輸?shù)臄?shù)據(jù)都是“一絲不掛”（明文）的，任何人都可能去竊聽、劫持，甚至篡改你的數(shù)據(jù)，正因?yàn)槿绱耍庞辛薍TTPS的出現(xiàn)，它的本質(zhì)就是給你傳輸?shù)臄?shù)據(jù)“打個(gè)碼”（加密），想偷窺你信息的人就無(wú)能為力了，保證了你的隱私等。

那HTTPS是如何保證安全的呢？

既然HTTP是明文傳輸?shù)模氚踩珎鬏敚o它加個(gè)密不就完了嗎？說(shuō)的沒(méi)錯(cuò)，事實(shí)上也是這么干的，可加密這事兒，也并沒(méi)那么簡(jiǎn)單，流程是咋樣的，我給你簡(jiǎn)單捋一捋。

加密，自然需要解密，而在我們計(jì)算機(jī)密碼學(xué)中有幾種常用的加密方式，比如，一種叫對(duì)稱加密，意思加密和解密用的是同一把鑰匙；還有一種叫非對(duì)稱加密，加密和解密用的是不同的鑰匙，公鑰加密，私鑰解密，私鑰加密，公鑰解密，反正麻煩的很。

無(wú)論使用上述哪種加密方式，都會(huì)涉及到傳輸“鑰匙”的過(guò)程，否則你加了密，你不把鑰匙給對(duì)方，對(duì)方怎么看的懂你的數(shù)據(jù)呢？所以這把“鑰匙”要如何在網(wǎng)絡(luò)上不被別人竊取的情況下安全的給到對(duì)方成了關(guān)鍵中的關(guān)鍵。

HTTPS的做法就是使用“數(shù)字證書”，可是，又如何保證數(shù)字證書的安全呢？有時(shí)候，在虛擬的網(wǎng)絡(luò)世界中，光有技術(shù)是搞不定的，終歸是要回到現(xiàn)實(shí)中的實(shí)體管制。

所以，需要某一個(gè)（些）被大家認(rèn)可的權(quán)威機(jī)構(gòu)（通常叫CA，Catificate Authority)來(lái)做這一件事情，權(quán)威機(jī)構(gòu)下發(fā)的證書本身默認(rèn)就是得到了操作系統(tǒng)、瀏覽器等信任的。權(quán)威機(jī)構(gòu)親自給你制作證書，然后你將證書放到服務(wù)器上，后續(xù)就完美的解決了所有信任問(wèn)題。

具體保證數(shù)據(jù)安全傳輸?shù)恼麄€(gè)過(guò)程大致如下，看完可能會(huì)有疑惑為什么要大費(fèi)周章的去搞一個(gè)數(shù)據(jù)加密的密鑰，主要原因是因?yàn)閷?duì)稱密鑰算法加密的數(shù)據(jù)在解密時(shí)會(huì)更快一些。

權(quán)威機(jī)構(gòu)給的證書是經(jīng)過(guò)權(quán)威機(jī)構(gòu)私鑰加密的，證書中包含服務(wù)器的公鑰，服務(wù)器將權(quán)威機(jī)構(gòu)給的證書下發(fā)給客戶端，證書解密的公鑰則默認(rèn)內(nèi)置在Windows、Linux、macOS等操作系統(tǒng)中，操作系統(tǒng)上的應(yīng)用（客戶端）使用內(nèi)置這個(gè)的公鑰對(duì)證書進(jìn)行解密，得到服務(wù)器的公鑰，然后生成一個(gè)用于加密數(shù)據(jù)的密鑰，同時(shí)對(duì)數(shù)據(jù)進(jìn)行加密，再用服務(wù)器的公鑰加密這個(gè)密鑰，發(fā)給服務(wù)器，服務(wù)器使用自己的私鑰解密，得到加密數(shù)據(jù)的密鑰，然后用此密鑰解密收到的數(shù)據(jù)，便大功告成了。

除了安全，HTTPS還跟HTTP有啥區(qū)別？

還有一些主要區(qū)別就是，HTTPS所用的證書是需要購(gòu)買的，從技術(shù)上講本身也更復(fù)雜一些，另外，HTTP會(huì)更快一些，因?yàn)椴簧婕暗郊用芙饷堋＿€有就是，HTTPS使用的端口不一樣，HTTPS使用443，HTTP使用80，但這個(gè)只是共識(shí)。

總而言之，都有一些優(yōu)缺點(diǎn)，但還是建議使用HTTPS，個(gè)人認(rèn)為安全更重要，以上，希望能幫到你。

你好，作為一名IT工程師，我來(lái)回答一下這個(gè)問(wèn)題！

HTTPS, 全稱是Hyper Text Transfer Protocol Secure，HTTPS相比HTTP多了這個(gè)Secure，顧名思義，簡(jiǎn)單來(lái)講就是多了這個(gè)安全。那么兩者之間具體到底有哪些區(qū)別呢？

HTTP是缺省工作在TCP協(xié)議80端口，用戶訪問(wèn)的HTTP開頭的網(wǎng)站都是標(biāo)準(zhǔn)的HTTP服務(wù)，需要強(qiáng)調(diào)的是，HTTP所封裝的信息都是明文的，通過(guò)抓包工具是可以解析到信息的具體內(nèi)容的，這意味著什么呢，比如如果這些信息中包含有你的銀行卡賬號(hào)密碼之類的，這樣是非常不安全的。

那么怎么辦呢，有什么辦法可以避免這個(gè)問(wèn)題呢，這時(shí)候HTTPS就閃亮登場(chǎng)了，HTTPS是缺省工作在TCP協(xié)議443端口，它的工作流程具體是這個(gè)樣子的，多了好幾層保障：

1. TCP三次同步握手；
2. 客戶端驗(yàn)證服務(wù)器數(shù)字證書，如果通過(guò)，則進(jìn)入下一步；
3. DH算法協(xié)商對(duì)稱加密算法的密鑰、Hash算法的密鑰；
4. SSL安全加密隧道協(xié)商完成；
5. 網(wǎng)頁(yè)以加密方式傳輸。

所以，HTTPS是很有用也是很有必要的，畢竟你也不想在上網(wǎng)的時(shí)候自己的敏感信息被別人竊取看到了吧。以上就是我的個(gè)人觀點(diǎn)，大家有什么看法可以在評(píng)論區(qū)留言。

如果喜歡我的分享可以點(diǎn)個(gè)贊或加個(gè)關(guān)注支持一下，謝謝！

HTTP

HTTP協(xié)議是超文本傳輸協(xié)議的縮寫，英文是Hyper Text Transfer Protocol。它是從WEB服務(wù)器傳輸超文本標(biāo)記語(yǔ)言(HTML)到本地瀏覽器的傳送協(xié)議。

HTTPS

HTTPS 協(xié)議（HyperText Transfer Protocol over Secure Socket Layer）：一般理解為HTTP+SSL/TLS，通過(guò) SSL證書來(lái)驗(yàn)證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信進(jìn)行加密。

HTTPS與HTTP區(qū)別

• HTTPS是HTTP協(xié)議的安全版本，HTTP協(xié)議的數(shù)據(jù)傳輸是明文的，是不安全的，HTTPS使用了SSL/TLS協(xié)議進(jìn)行了加密處理。
• http和https使用連接方式不同，默認(rèn)端口也不一樣，http是80，https是443。

HTTPS作用

• 請(qǐng)求信息明文傳輸，容易被竊聽截取。
• 數(shù)據(jù)的完整性未校驗(yàn)，容易被篡改
• 沒(méi)有驗(yàn)證對(duì)方身份，存在冒充危險(xiǎn)

斜陽(yáng)說(shuō)

HTTPS對(duì)很多產(chǎn)商最大的作用就是解決http劫持，而且這個(gè)劫持是中國(guó)這些偉大的運(yùn)營(yíng)商做的，我遇到過(guò)的就有電信，移動(dòng)，聯(lián)通，鐵通的http劫持，經(jīng)常可以看到自己的網(wǎng)站右下角有一個(gè)同行廣告，更坑的是，有的時(shí)候我自己的網(wǎng)站還沒(méi)渲染出來(lái)，廣告已經(jīng)渲染出來(lái)了。

這有多惡心就不用我多說(shuō)了，這些運(yùn)營(yíng)商明目張膽，囂張至極。逼得我不得不用HTTPS

首先要了解http協(xié)議，它是一個(gè)應(yīng)用層協(xié)議，是客戶端和服務(wù)器之間通信規(guī)則，解決如何封包和解包的問(wèn)題。我們的瀏覽器是http客戶端，web服務(wù)器也可以稱為http服務(wù)器，客戶端可以向服務(wù)器發(fā)送請(qǐng)求，服務(wù)器根據(jù)請(qǐng)求作出響應(yīng)，請(qǐng)求方式常用的有g(shù)et、post、put，還有connect、delete、head、options、trace等。這是明文發(fā)送請(qǐng)求，數(shù)據(jù)在請(qǐng)求體中。

https是http和ssl的組合，可以對(duì)數(shù)據(jù)進(jìn)行加密傳輸、身份認(rèn)證，現(xiàn)在多為http和tls的組合，tls是ssl的升級(jí)版，它是公鑰證書，是由ca機(jī)構(gòu)簽發(fā)的證書，一般金融機(jī)構(gòu)的證書由中國(guó)人民銀行頒發(fā)，非金融機(jī)構(gòu)由中國(guó)電信頒發(fā)；原理涉及到密碼學(xué)的對(duì)稱加密和非對(duì)稱加密，web網(wǎng)站生成一組密鑰對(duì)，把公鑰給到ca機(jī)構(gòu)，ca機(jī)構(gòu)自己也有密鑰對(duì)，ca機(jī)構(gòu)用自己的私鑰對(duì)web的公鑰進(jìn)行加密（非對(duì)稱加密）生成ssl證書，證書里包含簽發(fā)機(jī)構(gòu)、證書有效期、網(wǎng)站域名等信息。用戶在訪問(wèn)服務(wù)器的時(shí)候會(huì)發(fā)送一些一些證書和支持的算法，服務(wù)器根據(jù)接收到的數(shù)據(jù)返回自己的證書，客戶端接收后進(jìn)行驗(yàn)證，驗(yàn)證的內(nèi)容就是上面所說(shuō)證書的一些信息，得到web的公鑰，再隨機(jī)生成一堆數(shù)字當(dāng)作對(duì)稱加密的密鑰，與公鑰加密后發(fā)給服務(wù)器，服務(wù)器用自己的私鑰解密得到對(duì)稱加密的密鑰，這樣客戶端和服務(wù)器就有了密鑰，之后就可以安全通信了。

https就是http和TCP之間有一層SSL層，這一層的實(shí)際作用是防止釣魚和加密。防止釣魚通過(guò)網(wǎng)站的證書，網(wǎng)站必須有CA證書，證書類似于一個(gè)解密的簽名。另外是加密，加密需要一個(gè)密鑰交換算法，雙方通過(guò)交換后的密鑰加解密。

http與https有什么區(qū)別呢？本文詳解http和https的區(qū)別。

只要上過(guò)網(wǎng)的朋友一定接觸過(guò)“HTTP”，每次開網(wǎng)頁(yè)的時(shí)候，不管是什么網(wǎng)址，其前面都會(huì)出現(xiàn)HTTP字樣，比如 “http://www.jzxue.com”、“http://62.135.5.7”等等，而有些時(shí)候打開如銀行等對(duì)安全性要求很高的網(wǎng)站的時(shí)候其網(wǎng) 址的前綴又會(huì)變作“https”，這兩個(gè)前綴到底是什么意思？有什么作用呢？相信很多用戶朋友對(duì)此并不了解。下面就由我給大家解釋一二。

http的全稱是Hypertext Transfer Protocol Vertion （超文本傳輸協(xié)議），說(shuō)通俗點(diǎn)就是用網(wǎng)絡(luò)鏈接傳輸文本信息的協(xié)議，我們現(xiàn)在所看的各類網(wǎng)頁(yè)就是這個(gè)東東。每次開網(wǎng)頁(yè)時(shí)為什么要出現(xiàn)“http://”呢？ 其實(shí)這個(gè)道理非常簡(jiǎn)單，因?yàn)槟阋@得網(wǎng)絡(luò)上超文本信息，那么你肯定要遵循其超文本傳輸?shù)囊?guī)范，就如同你是“天地會(huì)”成員，你和其他“天地會(huì)”成員接頭時(shí)首 先要說(shuō)出“地震高崗，一派西山千古秀！”和“門朝大海，三合河水萬(wàn)年流”這樣的接頭暗號(hào)，說(shuō)出后才能和會(huì)友進(jìn)行溝通。所以每次開網(wǎng)頁(yè)出現(xiàn)的 “http：//”就如同上面所講的接頭暗號(hào)，當(dāng)暗號(hào)正確后才能獲得相關(guān)信息。

看完了上面的解釋，或許你已經(jīng)懂得是為什么每次開網(wǎng)頁(yè)時(shí)要出現(xiàn)“http”了。那么接下來(lái)我們?cè)僬務(wù)劄槭裁从袝r(shí)候網(wǎng)頁(yè)的接頭暗號(hào)又會(huì)變作“https”呢？

HTTPS的全稱是Secure Hypertext Transfer Protocol（安全超文本傳輸協(xié)議），是在http協(xié)議基礎(chǔ)上增加了使用SSL加密傳送信息的協(xié)議。我們還是用天地會(huì)接頭的例子來(lái)講，大家可能覺(jué)得每 次天地會(huì)接頭都是使用“地震高崗，一派西山千古秀！”這類婦孺皆知的接頭暗號(hào)，這樣的組織還有什么安全性可言？只要說(shuō)出了暗號(hào)那么就可能獲得天地會(huì)的相關(guān) 秘密。事實(shí)上并不是這樣的，如果僅僅是靠一個(gè)婦孺皆知的接頭暗號(hào)進(jìn)行信息保密，天地會(huì)可能早被清兵圍剿了，何來(lái)那么多傳奇故事呢？他們之間的交流除了使用 了接頭暗號(hào)外，

Http是內(nèi)容明文傳輸，對(duì)于安全要求高的平臺(tái)就非常危險(xiǎn)，因?yàn)槟爿斎雰?nèi)容與查看內(nèi)容可以輕易被有/心人嗅探到！

Https是在http之上增加了加密功能，采用服務(wù)器證書方式對(duì)Web服務(wù)器的請(qǐng)求與響應(yīng)內(nèi)容進(jìn)行加密！這樣在網(wǎng)絡(luò)傳輸上內(nèi)容是密文傳輸，別人無(wú)法正常查看！

HTTPS和HTTP是目前常用的兩種傳輸協(xié)議，不過(guò)隨著網(wǎng)絡(luò)安全形勢(shì)的發(fā)展，目前HTTPS協(xié)議已經(jīng)在各大企事業(yè)單位的網(wǎng)站上開始使用，主要原因是HTTPS有著可以保障數(shù)據(jù)信息安全的優(yōu)勢(shì)，相較于HTTP協(xié)議，會(huì)容易受到用戶信任，關(guān)于二者的定義和作用區(qū)別，主要有以下幾方面：

HTTP：超文本傳輸協(xié)議（Hypertext Transfer Protocol）是一個(gè)簡(jiǎn)單的請(qǐng)求-響應(yīng)協(xié)議，它通常運(yùn)行在TCP之上。它指定了客戶端可能發(fā)送給服務(wù)器什么樣的消息以及得到什么樣的響應(yīng)。請(qǐng)求和響應(yīng)消息的頭以ASCII形式給出；而消息內(nèi)容則具有一個(gè)類似MIME的格式。這個(gè)簡(jiǎn)單模型是早期Web成功的有功之臣，因?yàn)樗归_發(fā)和部署非常地直截了當(dāng)。

HTTPS：HTTPS （Hyper Text Transfer Protocol over SecureSocket Layer），是以安全為目標(biāo)的 HTTP 通道，在HTTP的基礎(chǔ)上通過(guò)傳輸加密和身份認(rèn)證保證了傳輸過(guò)程的安全性。HTTPS 在HTTP的基礎(chǔ)下加入SSL，HTTPS的安全基礎(chǔ)是 SSL，因此加密的詳細(xì)內(nèi)容就需要 SSL。 HTTPS 存在不同于 HTTP的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層（在 HTTP與 TCP 之間）。這個(gè)系統(tǒng)提供了身份驗(yàn)證與加密通訊方法。它被廣泛用于萬(wàn)維網(wǎng)上安全敏感的通訊，例如交易支付等方面。

HTTP和HTTPS有什么區(qū)別

HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是明文數(shù)據(jù)，安全性較低，數(shù)據(jù)泄露風(fēng)險(xiǎn)較大，而HTTPS則是在HTTP基礎(chǔ)上做了加密，簡(jiǎn)單來(lái)說(shuō)就是HTTP的安全版，即在HTTP下加入SSL安全層，HTTPS的基礎(chǔ)就是SSL，因此傳輸加密的加密內(nèi)容就要用到SSL。

HTTPS主要作用包括兩方面，一是數(shù)據(jù)加密，保證數(shù)據(jù)傳輸?shù)陌踩裕谴_認(rèn)訪問(wèn)網(wǎng)站的真實(shí)性，起到身份驗(yàn)證的作用。

HTTP和HTTPS區(qū)別主要包括以下幾點(diǎn)：

1) 使用HTTPS協(xié)議一般需要用到CA機(jī)構(gòu)頒發(fā)的證書，免費(fèi)證書較少，購(gòu)買證書需要一定的費(fèi)用。

2) HTTP是超文本傳輸協(xié)議，信息時(shí)明文傳輸，安全性較低，而HTTPS則是使用了SSL加密傳輸，安全性高。

3) HTTP和HTTPS使用的是完全不同的連接方式，使用的端口也有所區(qū)別，HTTP使用的是80端口，HTTPS使用的是443端口。

更多內(nèi)容請(qǐng)關(guān)注公眾號(hào)：JoySSL

JoySSL（www.joyssl.com）推出免費(fèi)版品牌證書，可以體驗(yàn)試用90天：

相同的是web通信協(xié)議，不同的是HTTPS在傳輸層和應(yīng)用層之間插入了SSL/TLS協(xié)議，提供安全服務(wù)。

https在國(guó)內(nèi)很多環(huán)境下已經(jīng)不安全了，還是會(huì)被解密嗅探，流量劫持等等。當(dāng)然對(duì)瀏覽器，證書，有一定了解的人是可以避免被劫持的。