自互聯(lián)網(wǎng)出現(xiàn)以來，超文本傳輸協(xié)議http協(xié)議被廣泛用于在Web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息，但隨著互聯(lián)網(wǎng)的發(fā)展，另一種協(xié)議——https出現(xiàn)，并與http一同服務(wù)于這個(gè)互聯(lián)網(wǎng)世界，https的出現(xiàn)是為了代替http協(xié)議在安全不足的方面

http協(xié)議以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密，如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文，就可以直接讀懂其中的信息，因此http協(xié)議不適合傳輸一些敏感信息，比如信用卡號(hào)、密碼等。而為了數(shù)據(jù)傳輸?shù)陌踩?，https在http的基礎(chǔ)上加入了SSL協(xié)議，SSL依靠證書來驗(yàn)證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密

http與https的基本概念

http：是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議，是一個(gè)客戶端和服務(wù)器端請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)（TCP），用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少

https：是以安全為目標(biāo)的http通道，簡(jiǎn)單講是http的安全版，即http下加入SSL層，https的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要

http與https的特點(diǎn)差異

1、https協(xié)議需要使用ca申請(qǐng)證書，一般免費(fèi)證書很少，因此是需要支付費(fèi)用的

2、http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議，因此https在安全性上比http高

3、http和https使用的是完全不同的連接方式，用的端口也不一樣，http使用的是80，https使用的是

4、http的連接很簡(jiǎn)單，是無(wú)狀態(tài)的；https協(xié)議是由SSL+http協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，相對(duì)于http協(xié)議更安全也更復(fù)雜

5、https主要作用可以分為兩種，一種是建立一個(gè)信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩?；另一種就是確認(rèn)網(wǎng)站的真實(shí)性，凡是使用了 https 的網(wǎng)站，都可以通過點(diǎn)擊瀏覽器地址欄的鎖頭標(biāo)志來查看網(wǎng)站認(rèn)證之后的真實(shí)信息，也可以通過 CA 機(jī)構(gòu)頒發(fā)的安全簽章來查詢