HTTP和HTTPS的区别，有什么优缺点「建议收藏」

http和https：

http就是超文本传输协议的缩写，用于从网站服务器传输数据到上网者的本地浏览器的协议 https就是在http的基础加上了SSL或者其他的加密方式，所以这就是最主要的区别。

原因：

因为http在传输的时候是以明文的方式传输数据，这样的话在传输过程中如果被截获就能直接读取信息，所以并不安全，因此需要通过某种方式加密。

怎样解决http不安全的问题呢？

解决方法就是在http的基础上加上了SSL协议 SSL，安全套接字协议，他是靠证书来验证服务端的身份，并在本地机和服务端架起一条通道

运行方式：

1. 使用http访问一个网站，这个网站会给你发一个证书，通过证书告诉你网站没问题
2. 然后网站会生成一个箱子，，这个箱子有两把钥匙，然后把箱子和其中一把钥匙给你，网站自己留一把
3. 你把信息放在箱子里加密，再用钥匙锁上，发给网站
4. 网站接收之后，再用它留的哪一把钥匙打开箱子，拿到信息

这样的话，即使信息在传输过程被劫持，也没办法看到箱子里面的信息。

从上面可以看出这种加密方式可以有效的保护信息，但是这种加密的方式肯定也会有自己的弊端。

上面主要讲了两者的区别和这种区别的运行方式，下面就是一些官方回答。

总结：

一，HTTP协议和HTTPS协议的区别？

1. HTTP协议是以明文的方式在网络中传输数据，而HTTPS协议传输的数据则是经过SSL加密后的，HTTPS具有更高的安全性
2. HTTPS在TCP三次握手阶段之后，还需要进行SSL的handshake，协商加密使用的对称加密密钥
3. HTTPS协议需要服务端申请证书，浏览器安装对应的根证书
4. HTTP协议端口是80，HTTPS协议端口是443

二，HTTPS优点？

1. HTTPS传输数据过程中使用密钥进行加密，所以安全性更高
2. HTTPS协议可以认证用户和服务器，确保数据发送到正确的用户和服务器

三，HTTPS缺点?

1. HTTPS握手延迟较高：由于在进行HTTP会话之前还需要进行SSL握手，因此HTTPS协议握手阶段延时增加
2. HTTPS部署成本高：一方面HTTPS协议需要使用证书来验证自身的安全性，所以需要购买CA证书； 另一方面由于采用HTTPS协议需要进行加解密的计算，占用CPU资源较多，组要的服务器配置或数目高

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/183928.html原文链接：https://javaforall.cn