http 和 https 是两个网络应用层请求协议。
在发送请求时
http 协议是以 http:// 为前缀发送;而 https 是以 https:// 发送。http 默认端口80;https默认端口是443。
在安全性和数据传输上
在安全性和数据传输上,http 是运行在 tcp 上,创建连接只需要进行三次握手,https 在 tcp 层之间加入了 SSL/TLS 加密层,创建连接除了 tcp 层的三次握手外,还需要进行 SSL/TLS 层的四次握手。http 是明文传输,安全性差;https 加入了 SSL/TLS 加密层,对数据进行加密后传输,避免被盗取篡改,使数据更加安全。
https加密方法
https 的加密方法,通过密钥对数据进行对称加密,SSL/TLS 生成用于非对称的一对秘钥(公钥和私钥,私钥留存在服务端,公钥给客户端用于加密),发送端通过公钥对对称加密的秘钥进行加密,并和加密数据一同发送到接收端。接收端通过私钥进行解密得到对称加密的秘钥,使用秘钥对数据进行解密得到明文。