一、什么是HTTP? 什么是HTTPS?

　　HTTP：(Hyper Text Transfer Protocol 超文本傳輸協議)

　　HTTPS：(Hyper Text Transfer Protocol 超文本傳輸安全協議)

　　HTTP百度百科解釋：設計HTTP的最初目的是為了提供一種發布和接收HTML頁面的方法。

　　HTTPS百度百科解釋：是以安全為目標的HTTP通道，簡單來講是HTTP的安全版。HTTP的安全基礎是SSL，因為加密的詳細內容需要SSL。

　　　　SSL：SSL(Secure Sockets Layer安全套接層)，及其繼任者TLS(Transport Layer Security 傳輸層安全)是為網路通信提供安全及數據完整的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密。

二、兩者有什么區別？　

　　1、https協議需要到ca申請證書。

　　2、http是超文本傳輸協議，信息是明文傳輸的，https則具有ssl加密傳輸協議。

　　3、http和https是完全不同的連接方式，端口也不一樣，前者是80，后者是443。

　　4、http的連接很簡單，是無狀態性的；https協議是由ssl+http協議構建的進行加密傳輸、身份驗證的網絡協議，比http協議安全。

三、HTTPS的工作原理

　　客戶端在使用HTTPS方式與web通信時有以下幾個步驟：　　

　　(1) 客戶端使用https的url訪問web服務器，要求與服務器建立ssl連接。

　　(2) web服務器收到客戶端請求后，會將網站的證書信息(證書包含公鑰)傳送一份給客戶端。

　　(3) 客戶端的瀏覽器與web服務器開始協商ssl連接的安全等級，也就是信息加密等級。

　　(4) 客戶端的瀏覽器根據雙方同意的安全等級，建立會話秘鑰，然后利用網站的公鑰將會話秘鑰加密，并傳送給網站。

　　(5) web服務器利用自己的私鑰解密出會話秘鑰。

　　(6) web服務器利用會話秘鑰加密與客戶端之間的通信。

　　

四、HTTPS的優點

　　https并非絕對安全，掌握證書的機構、掌握加密算法的組織同樣可以進行中間人形式的攻擊，但是https仍是當下最流行，一下為解決方案

　　1、可以認證用戶和服務器，確保數據發送到正確的客戶機和服務器。

　　2、加密傳輸，要比http安全，可以防止數據在傳輸過程中不被竊取、改變。

　　3、當下最流行，雖然不是絕對安全，但是也大幅增加了中間人的攻擊成本。

　　4、Google在2014年8月調整搜索引擎算法，并稱“同等網站，采用https加密的網站在搜索結果中排名會更高”

五、HTTPS的缺點

　　https雖有很大優勢，但也存在不足之處

　　1、握手費時、會使頁面加載時間延長50%，增加10%~20%的耗電。

　　2、不如http連接高效，會增加數據開銷和功耗，甚至已有安全措施也會受到影響。

　　3、需要錢

　　4、需要綁定IP，并且不能在同一個IP上綁定多個域名，IPv4資源不可能職稱這一消耗。

　　5、加密范圍也比較有限，在黑客攻擊、拒絕服務攻擊、服務器劫持等方面幾乎起不到什么作用。

最關鍵的SSL證書的信用鏈體系并不安全，特別是在某些國家可以控制CA的情況下，中間人攻擊一樣可行。

六、HTTP切換到HTTPS

　　1、將所有的頁面鏈接由http切換到https。

　　BTW，這里雖然將http切換為了https，還是建議保留http。所以我們在切換的時候可以做http和https的兼容，具體實現方式是，去掉頁面鏈接中的http頭部，

這樣可以自動匹配http頭和https頭。例如：將http://www.baidu.com改為//www.baidu.com。然后當用戶從http的入口進入訪問頁面時，頁面就是http，如果用戶是

從https的入口進入訪問頁面，頁面即使https的。

總結

以上是生活随笔為你收集整理的HTTP与HTTPS(转)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。