HTTP 和 HTTPS 最核心的区别就是:HTTP 明文传输不安全,HTTPS 加密传输更安全。
简单对比一下:
1. 核心差异
-
HTTP
- 超文本传输协议
- 数据明文传输,容易被窃听、篡改
- 端口默认:80
-
HTTPS
- HTTP + SSL/TLS 加密
- 数据加密传输,防窃听、防篡改、防冒充
- 端口默认:443
2. 安全性
- HTTP:抓包工具可以直接看到你发送的账号、密码、内容
- HTTPS:传输内容是加密的,第三方即使截获也看不懂
3. 浏览器表现
- HTTP:地址栏一般显示不安全
- HTTPS:地址栏有小锁图标,更可信
4. 其他区别
- HTTPS 需要申请 SSL 证书,配置更复杂
- HTTPS 性能略低一点点(几乎无感)
- 现在网站、小程序、App 接口基本都强制要求 HTTPS
一句话总结:HTTP 是裸奔,HTTPS 是穿了加密防护服。