https 和 http 的区别有啥？一文带你快速搞懂

Question

http 和 https 有什么区别？我们在访问网站时，经常看到网站地址的前缀会有 http 和 https，究竟 http 和 https 的用处是什么呢？首先，我们要知道网站的URL是分为通信协议和域名地址这两部分，其中域名地址就是指向网站的所对应页面，网站的通讯协议通产就是 HTTP 协议和 HTTPS 协议，那么这两者有何区别呢？

HTTP 协议

HTTP 协议也就是超文本传输协议，是一种使用明文数据传输的网络协议。一直以来HTTP协议都是最主流的网页协议，HTTP协议被用于在 Web 浏览器和网站服务器之间传递信息，以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息。

互联网发展到今天，HTTP 协议的明文传输会让用户存在非常大的安全隐患。试想一下，假如你在一个HTTP协议的网站上面购物，你需要在页面上输入你的银行卡号和密码，然后你把数据提交到服务器实现购买。假如这个环节稍有不慎，你的传输数据被第三者给截获了，由于 HTTP 明文数据传输的原因，你的银行卡号和密码，将会被这个截获人所得到。现在你还敢在一个 HTTP 的网站上面购物吗?你还会在一个 HTTP 的网站上面留下你的个人信息吗?

HTTPS 协议

为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议 HTTPS，为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL/TLS协议，SSL/TLS依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。HTTPS协议可以理解为HTTP协议的升级，就是在 HTTP 的基础上增加了数据加密。在数据进行传输之前，对数据进行加密，然后再发送到服务器。这样，就算数据被第三者所截获，但是由于数据是加密的，所以你的个人信息仍然是安全的。这就是 HTTP 和 HTTPS 的最大区别。

HTTP 和 HTTPS 的区别

1.安全性不同

https:// 前缀表明是用 SSL（安全套接字）或 TSL 加密的，你的电脑与服务器之间收发的信息传输将更加安全。当你使用浏览器访问一个 HTTP 网站的时候，你会发现浏览器会对该HTTP网站显示“不安全”的安全警告，提示用户当前所访问的网站可能会存在风险。

而假如你访问的是一个 HTTPS 网站时，情况却是完全不一样。你会发现浏览器的地址栏会变成绿色，企业名称会展示在地址栏中，地址栏上面还会出现一把“安全锁”的图标。这些都会给予用户很大的视觉上的安全体验。

2.网站申请流程不同

https 协议需要到 CA 申请证书，一般免费证书很少，需要交费，Web 服务器启用 SSL 需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。

3.默认端口不同

http和https使用的是完全不同的连接方式，同时使用的端口也不同，http 使用的是 80 端口，https 使用的是 443 端口。在网络模型中，HTTP 工作于应用层，而 HTTPS 工作在传输层。

4.对搜索排名的提升

这也是很多站长所关注的地方。百度和谷歌两大搜索引擎都已经明确表示，HTTPS 网站将会作为搜索排名的一个重要权重指标。也就是说HTTPS网站比起HTTP网站在搜索排名中更有优势。

以上就是 https 和 http 有什么区别的，可见 HTTPS 网站要比 HTTP 网站具备更强的安全性和优势，因此网站安装HTTP是非常有必要的。