http与https的区别http和https到底有什么区别啊？？？

http和https网站的区别

http和https的区别 1. HTTP 的URL 以http:// 开头，而HTTPS 的URL 以https:// 开头 2. HTTP 是不安全的，而 HTTPS 是安全的 3. HTTP 标准端口是80 ，而 HTTPS 的标准端口是443 4. 在OSI 网络模型中，HTTP工作于应用层，而HTTPS 工作在传输层 5. HTTP 无法加密，而HTTPS 对传输的数据进行加密 6. HTTP无需证书，而HTTPS 需要CA机构颁发的SSL证书 申请SSL证书部署到服务器端就可以实现网站https加密访问！

详解http和https的区别

HTTPS采用服务器443端口，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。

即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

HTTP：80端口，超文本传输协议是互联网上应用最为广泛的一种网络协议。

所有的WWW文件都必须遵守这个标准。

设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。

目前两种都比较普遍，在以后是全网HTTPS，明文传输的HTTP将越来越少。

HTTP和HTTPS的区别？

HTTPS和HTTP的区别主要如下： 1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。

2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

TTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。

简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。

扩展资料： https的限制： 它的安全保护依赖浏览器的正确实现以及服务器软件、实际加密算法的支持。

一种常见的误解是“银行用户在线使用https:就能充分彻底保障他们的银行卡号不被偷窃。

”实际上，与服务器的加密连接中能保护银行卡号的部分，只有用户到服务器之间的连接及服务器自身。

并不能绝对确保服务器自己是安全的，这点甚至已被攻击者利用，常见例子是模仿银行域名的钓鱼攻击。

少数罕见攻击在网站传输客户数据时发生，攻击者会尝试窃听传输中的数据。

商业网站被人们期望迅速尽早引入新的特殊处理程序到金融网关，仅保留传输码(transaction number)。

不过他们常常存储银行卡号在同一个数据库里。

那些数据库和服务器少数情况有可能被未授权用户攻击和损害。

? TLS 1.1之前，这段仅针对TLS 1.1之前的状况。

因为SSL位于http的下一层，并不能理解更高层协议，通常SSL服务器仅能颁证给特定的IP/端口组合。

这使它经常不能在虚拟主机(基于域名)上与HTTP正常组合成HTTPS。

这一点将在TLS 1.1更新为一种完全支持基于域名的虚拟主机。

参考链接： 百度百科—https 百度百科—http

http和https到底有什么区别啊？？？

　　HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。

它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的 安全版。

它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。

　　HTTPS实际上应用了Netscape的安 全全套接字层(SSL)作为HTTP应用层的子层。

(HTTPS使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。

)SSL使 用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。

HTTPS和SSL支持使用X。

509数字认证，如果需要的话用户可以确认发送者是谁。

　　HTTPS和HTTP的区别：

　　https协议需要到ca申请证书，一般免费证书很少，需要交费。

　　http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议 http和https使用的是完全不同的连接方式用的端口也不一样：前者是80，后者是443。

　　http的连接很简单，是无状态的 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全 HTTPS解决的问题：

　　1、信任主机的问题。

采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书。

　　改证书只有用于对应的server 的时候，客户度才信任次主机。

所以目前所有的银行系统网站，关键部分应用都是https 的。

客户通过信任该证书，从而信任了该主机。

其实这样做效率很低，但是银行更侧重安全。

这一点对我们没有任何意义，我们的server，采用的证书不管自己issue 还是从公众的地方issue， 客户端都是自己人，所以我们也就肯定信任该server。

　　2、通讯过程中的数据的泄密和被窜改。

　　1)一般意义上的 Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等等)之间构造安全通道来进行数据传输，SSL运行在TCP/IP层之上、应用层之下，为应用程序提供加密数据通道，它采用了RC4、MD5 以及RSA等加密算法，使用40 位的密钥，适用于商业信息的加密。

　　同时，Netscape公司相应开发了HTTPS协议并内置于其浏览器中，HTTPS实际上就是SSL over HTTP，它使用默认端口443，而不是像HTTP那样使用端口80来和TCP/IP进行通信。

HTTPS协议使用SSL在发送方把原始数据进行加密，然 后在接受方进行解密，加密和解密需要发送方和接受方通过交换共知的密钥来实现，因此，所传送的数据不容易被网络黑客截获和解密。

　　然而，加密和解密过程需要耗费系统大量的开销，严重降低机器的性能，相关测试数据表明使用HTTPS协议传输数据的工作效率只有使用HTTP协议传输的十 分之一。

　　假如为了安全保密，将一个网站所有的Web应用都启用SSL技术来加密，并使用HTTPS协议进行传输，那么该网站的性能和效率将会大大降低， 而且没有这个必要，因为一般来说并不是所有数据都要求那么高的安全保密级别，所以，我们只需对那些涉及机密数据的交互处理使用HTTPS协议，这样就做到 鱼与熊掌兼得。

总之不需要用https 的地方，就尽量不要用。