一、HTTP與HTTPS分別指什么

1、HTTP是指什么

HTTP是Hyper Text Transfer Protocol英文首字母的縮寫，中文翻譯為超文本傳輸協(xié)議，HTTP是一個簡單的請求-響應(yīng)協(xié)議，它通常運行在TCP之上。HTTP指定了客戶端可能發(fā)送給服務(wù)器什么樣的消息以及得到什么樣的響應(yīng)。請求和響應(yīng)消息的頭以ASCII形式給出，而消息內(nèi)容則具有一個類似MIME的格式。

2、HTTPS是指什么

HTTPS是Hyper Text Transfer Protocol Secure英文首字母的縮寫，中文翻譯為超文本傳輸安全協(xié)議，HTTPS是以安全為目標的 HTTP 通道，在HTTP 的基礎(chǔ)下加入SSL，通過傳輸加密和身份認證保證了傳輸過程的安全性，簡單來說它是HTTP的安全版。HTTPS 存在不同于 HTTP 的默認端口及一個加密/身份驗證層（在 HTTP與 TCP 之間）。這個系統(tǒng)提供了身份驗證與加密通訊方法。它被廣泛用于萬維網(wǎng)上安全敏感的通訊，例如交易支付等方面。

二、HTTP和HTTPS的主要區(qū)別

*http使用場景舉例

*https使用場景舉例

先看一下這兩張圖，第一張是訪問域名http://youhuaxing.cn的，瀏覽器顯示是不安全鏈接，第二張是訪問http://gagu89.com的，谷歌瀏覽器顯示的是安全鏈接，這是為什么呢？2017年1月發(fā)布的Chrome 56瀏覽器開始把收集密碼或信用卡數(shù)據(jù)的HTTP頁面標記為"不安全"，若用戶使用2017年10月推出的Chrome 62，帶有輸入數(shù)據(jù)的HTTP頁面和所有以無痕模式瀏覽的HTTP頁面都會被標記為"不安全"。

HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，因此使用HTTP協(xié)議傳輸隱私信息非常不安全，為了保證這些隱私數(shù)據(jù)能加密傳輸，于是網(wǎng)景公司設(shè)計了SSL（Secure Sockets Layer）協(xié)議用于對HTTP協(xié)議傳輸?shù)臄?shù)據(jù)進行加密，從而就誕生了HTTPS。簡單來說，HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全。HTTP和HTTPS的主要區(qū)別如下。

序號	區(qū)別項	http	https
1	傳輸方式	明文傳輸，網(wǎng)站或相關(guān)服務(wù)與用戶之間的數(shù)據(jù)交互無加密，較易被監(jiān)聽，破解甚至篡改。	HTTPS在HTTP的基礎(chǔ)上加入了SSL/TLS協(xié)議，SSL/TLS依靠證書來驗證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密。從而保護了交換數(shù)據(jù)隱私和完整性，簡單來說它就是安全版的 HTTP。
2	身份認證	無任何身份認證，用戶無法通過 http 辨認出網(wǎng)站的真實身份。	經(jīng)過CA多重認證，包括域名管理權(quán)限認證，單位身份合法性確認等。EV證書甚至可以直接在瀏覽器地址欄顯示單位名稱，提升用戶體驗。
3	實現(xiàn)成本	無任何使用成本，所有網(wǎng)站默認即 http 模式。	需要申請SSL證書來實現(xiàn)https，價格幾百元到上萬元不等。
4	連接端口	80端口	443端口
5	瀏覽器兼容性	提示網(wǎng)站不安全： 當您的網(wǎng)站上有類似注冊登陸等表單時，用戶一旦進行輸入，Chrome瀏覽器便紅色高亮顯示"不安全"：	提示網(wǎng)站連接是安全的： 當您申請的是"EVSSL證書"時，瀏覽器地址欄會直接顯示您的單位名稱，可提升網(wǎng)站用戶的信任度和單位形象：
6	網(wǎng)站劫持	較易被黑客或者惡意的同行進行流量劫持。	隱私信息加密，防止流量劫持。
7	訪問速度	訪問速度根據(jù)網(wǎng)站服務(wù)器配置和客戶端的瀏覽環(huán)境而定。	在同樣配置的服務(wù)器以及客戶端瀏覽環(huán)境下，可明顯提高網(wǎng)頁加載速度。
8	數(shù)據(jù)對接	當網(wǎng)站需要與第三方平臺進行對接時，通常不接受http這種連接。例如微信小程序，蘋果ATS，抖音上做廣告等等。	微信小程序，抖音，蘋果等等越來越多的平臺只接受https這種加密的安全鏈接。
9	風(fēng)險保障	無任何風(fēng)險保障，當網(wǎng)站數(shù)據(jù)傳輸被截取導(dǎo)致重大損失時，只有網(wǎng)站運營者自己承擔。	擁有10萬-175萬美元的商業(yè)保險，當網(wǎng)站數(shù)據(jù)傳輸被破解時，有大額的保障額度。
10	網(wǎng)站形象	經(jīng)常因為沒有https,而被各個瀏覽器或者其他平臺顯示風(fēng)險警告，導(dǎo)致?lián)p害用戶的信任度。	為網(wǎng)站的用戶營造安全的瀏覽環(huán)境，是網(wǎng)站的基本責(zé)任，也是贏得用戶信賴的一個重要因素。
11	SEO優(yōu)化	百度谷歌對http網(wǎng)站無任何常規(guī)對待。	百度谷歌等官方聲明增加 https 網(wǎng)站的排名權(quán)重。
12	用戶偏好	認為使用http的站點為不安全的。	喜歡帶有安全標識https站點。

三、HTTPS和HTTP的關(guān)聯(lián)

*HTTPS和HTTP常見圖標

HTTP與HTTPS同屬為一種網(wǎng)絡(luò)傳輸協(xié)議, 采用的基礎(chǔ)協(xié)議一樣。作為 HTTP 或 HTTPS瀏覽器，設(shè)立連接到 Web 服務(wù)器指定的端口，當服務(wù)器接收到請求，通過資源定位器 URI 模式，資源可以被唯一指定，此時便返回一個狀態(tài)碼以及響應(yīng)消息，這個響應(yīng)消息可能是用戶需要的信息信息、也有可能是指示某個錯誤信息（由http協(xié)議狀態(tài)碼得到某種 ）。

簡單理解，HTTPS是升級版、加密版的HTTP。

總結(jié)

優(yōu)化猩SEO：文中http與https的區(qū)別與關(guān)聯(lián)做了詳細介紹，相信通過本文大家對http與https一定的了解，不會區(qū)分不清http與https了，如果您的網(wǎng)站尚未啟用https，那么就盡快加入到https中來吧。

參考鏈接：

http和https的區(qū)別-CSDN博客

https://blog.csdn.net/ChineseSoftware/article/details/123176978

http和https的 11 個區(qū)別-環(huán)度信息

https://www.ihuandu.com/help/zsk/46.html

修改于2023-05-09