HTTPS与HTTP都是一种传输协议，官方解释比较正规就是

HTTP是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。

HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

简单而言就是HTTPS是HTTP的升级版，更安全一点，有尤其涉及到支付的网站都需要HTTPS协议的。

https协议需要到域名平台申请证书，一般免费证书较少，因而需要一定费用。尤其现在很多平台都是需要这个安全协议的。当你在头条，抖音加网站链接的时候都需要申请这个的。

网友二：

简单来说，HTTP是明文传输信息的，而HTTPS则是具有安全性的SSL/TLS加密传输协议，是HTTP的升级版。现在很多主流浏览器，比如Chrome90版本开始默认使用HTTPS协议，为的就是保护网站和用户的信息安全，防钓鱼防篡改。

还有就是HTTPS访问速度更快，网站使用了SSL证书开启HTTPS加密模式也更利于SEO优化。

网友三：

http全称Hyper Text Transfer Protocol ，中文名是超文本传输​​协议，是一个用于传输超媒体文档（例如 HTML）的应用层协议。它是为 Web 浏览器与 Web 服务器之间的通信而设计的，但也可以用于其他目的。HTTP 遵循经典的客户端-服务端模型，客户端打开一个连接以发出请求，然后等待它收到服务器端响应。HTTP 是无状态协议，这意味着服务器不会在两个请求之间保留任何数据（状态）。该协议虽然通常基于 TCP/IP 层，但可以在任何可靠的传输层上使用；也就是说，不像 UDP，它是一个不会静默丢失消息的协议。RUDP——作为 UDP 的可靠化升级版本——是一种合适的替代选择。HTTP 缺省工作在TCP协议80端口，用户访问网站http:// 都是标准HTTP服务。HTTP所封装的信息是明文的，客户端和服务器端都无法验证对方的身份。通过抓包工具可以分析其信息内容。

https, 全称Hyper Text Transfer Protocol Secure，比http，多一个secure，是由TLS（SSL）提供的。https和http都属于application layer，基于TCP（以及UDP）协议，但是又完全不一样。TCP用的port是80， https用的是443。总体来说，https和http类似，但是比http安全。https是HTTP运行在SSL/TLS之上，SSL/TLS运行在TCP之上。所有传输的内容都经过加密，加密采用对称加密，但对称加密的密钥用服务器方的证书进行了非对称加密。此外客户端可以验证服务器端的身份，如果配置了客户端验证，服务器方也可以验证客户端的身份。

网友四：

定义：HTTP 超文本传输协议！

简单说：HTTP 是一种未加密的超文本传输协议，HTTPS 是加密的超文本传输协议！

通俗说：前者是你和一般朋友说话，说的时候大家都知道你们说的是什么；

后者是你和你的挚友、亲人说话时，很久之前就约定好某个动作、话语

代表一些特殊的含义，而非直接说出来的字面意思，

就算别人听到你们说什么，也听不懂！

随着网络的日益发达，越来越多的人接触互联网，但用户的信息及财务受到了

很大程度的泄露风险，所以很多敏感性较高的网站，都开始在服务器安装SSL证书，

来时用https请求！

网友五：

单从字面比较，我们可以看到，https比http多出来一个s，这个s代表的就是SSL证书，也就是加密安全层。http的全称是超文本传输协议，这是一个简单的请求-响应协议，它通常运行在TCP之上，它指定了客户端可能发送给服务器什么样的消息，以及期望得到什么样的回应，在web早期的成功立下了汗马功劳，是有功之臣。但是随着网络信息技术的迅猛发展，在新的网络安全形势下，http协议已经不能适应网络发展的需求，主要是因为http协议是非加密协议，属于明文传输，用户的信息数据极有可能在网络传输中被恶意攻击盗取，造成损失。

https协议的诞生则为解决http协议遇到的问题提供了极佳的解决方案，https是在http协议基础上增加了SSL安全层，让用户数据在传输中形成了一个闭环，免受了第三方的攻击和盗取，用户的数据在传输中都是处于加密状态，安全性得到极大提升。特别是对于金融，电商，大型企业等行业组织，https协议已经是必不可少的加密利器，其在保护网络安全方面的作用已经日益受到各行业重视，https协议的普及应用也将成为趋势，成为基础的必备工具。国内目前包括有JoySSL（www.joyssl.com）在内的优秀供应商，客户在选择时，可以有针对性的选择适合自己的SSL证书，使用https协议。

更多内容请关注公众号：JoySSL

JoySSL（www.joyssl.com）推出免费版品牌证书，可以体验试用90天：

网友六：

http是用户和网站之间请求与应答的标准，最初设计用来传输HTML页面。其过程是：首先由用户端发起一个请求到服务器指定的端口，一般是80端口的TCP连接，然后服务器会向用户端应答一个状态

HTTP有0.9、1.0、1.1、2 这几个版本，其中0.9由于传不了太多信息而淘汰。

https是基于http开发的新协议，传输方式不变，但同时使用TLS/SSL进行数据加密，以提供对网站服务器的身份认证和交换资料的完整性、保护隐私

网友七：

HTTP是超文本传输协议的首字母缩写词，对于HTTPS，首字母缩写词完全相同，最后加上SECURE一词。这是两种协议之间的主要区别：安全性。对于HTTPS，在客户端和服务器之间流动的所有信息都通过SSL / TLS协议进行加密传输。此外，在大多数情况下，加密过程中会随附由天威诚信这样的权威机构颁发的证书，以确认网络上的数据安全可信。

网友八：

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。

为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS，为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

http和https的区别

HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。

HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL证书。安信SSL证书有多种不同类型的SSL证书，选择性很多。

HTTPS和HTTP的区别主要如下：

1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。

2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

Tags: http和https的区别是什么

分享到：