http和https的区别

HTTP 和 HTTPS 的区别主要体现在安全性、端口、数据传输方式等方面,下面是详细对比:

基本概念

协议 全称 简介
HTTP HyperText Transfer Protocol 超文本传输协议,明文传输,不安全。
HTTPS HyperText Transfer Protocol Secure 安全的 HTTP,使用 SSL/TLS 加密。

主要区别

项目 HTTP HTTPS
安全性 不加密,数据是明文传输,容易被窃取或篡改。 使用 SSL/TLS 加密,数据传输更安全。
端口号 默认端口 80 默认端口 443
传输协议 使用 TCP 使用 SSL/TLS + TCP
证书 不需要证书 需要 SSL证书(可由 CA 颁发)
URL格式 http:// 开头 https:// 开头
性能 更快一些(但差距很小) 加密过程略慢,但现代优化后基本无感知
SEO 友好 谷歌不推荐 谷歌等搜索引擎会优先 HTTPS 页面

举个例子说明

  • 如果你访问 http://example.com,任何人都可以在你和服务器之间看到你传输的内容(比如账号密码)。

  • 如果你访问 https://example.com,即使有人截取了你的数据,也因为是加密的,无法读取内容。

HTTPS工作流程简述

  1. 浏览器请求 HTTPS 页面;

  2. 服务器返回数字证书;

  3. 浏览器验证证书合法性(是否由可信机构签发、是否过期等);

  4. 双方协商加密方式;

  5. 建立安全连接(握手成功);

  6. 开始加密数据传输。

小贴士

  • 自己部署网站建议尽量使用 HTTPS,可以用 Let's Encrypt 免费获取证书。

  • 对前端来说,如果你使用的是 HTTPS,调用 HTTP 接口会被浏览器阻止(混合内容限制)。

相关推荐
GoFly开发者6 分钟前
Go语言开发框架GoFlyGen新增 网站安全助手 插件,帮助开发者提供应用安全防护,保障平台系统数据安全。
网络·安全
笺落彼岸9 分钟前
SpringBoot3 JDK17集成proguard实现混淆打包
安全·https
方华世界17 分钟前
企业级Java AI Agent应用平台
java·开发语言·人工智能
a11177627 分钟前
SLAM 学习笔记(四)后端(KF BA)
笔记·学习
happyprince44 分钟前
07_NVIDIA_ModelOpt-Recipe配方系统
网络·modelopt
ujainu小1 小时前
原生性能优化:6变量实现高效桥接
开发语言·华为·性能优化·harmonyos
甄同学1 小时前
第十七篇:Bash Executor命令执行器,安全运行Shell命令
开发语言·安全·bash
张3231 小时前
Go语言基础 Map 函数值 闭包
开发语言·golang
XGeFei1 小时前
【Django学习笔记】—— Django 高并发通俗讲解
笔记·学习·django
杜子不疼.1 小时前
【C++ 在线五子棋对战】- 会话管理模块实现
开发语言·c++