1.简单介绍
HTTP:最广泛应用的网络通信协议,基于TCP,数据传输简单高效,数据是明文。
HTTPS:是HTTP的加强版,是HTTP+SSL。在HTTP的基础上加了安全机制,一方面保证数据的安全传输 ,另一方面对访问者增加了安全验证。
2.主要区别
1.http请求是简单无状态(就是交互之间没有记忆功能)的,而https请求是通过SSL证书加密的,传输数据更加的安全。
2.http默认使用的是80 端口,而https默认使用的是443端口。
3.Https的缺点
1.Https的TCP握手协议会更加的费时,会影响服务的响应速度。
2.Https也并不是完全安全的,可能会受到DDOS(分布式拒绝服务攻击,使被攻击的网站服务器存放大量要响应的信息,消耗资源,使得服务瘫痪)的攻击。
3.SSL证书不是免费的,安全级别越高的费用越高。