提到HTTP或HTTPS相信咱們都不會覺得陌生，大部分網站都有這個“前綴”。比如，在網址欄里輸入了甘肅宏天亞達的網址，下方會主動跳轉到有https協議的鏈接：HTTP和HTTPS看上去只要一個S的差異，咱們經常分不清楚，它們究竟是什么意思呢？

　　HTTP(明文傳輸，明文網絡)：【HyperText Transfer Protocol】HTTP是互聯網上使用最為廣泛的一種網絡協議，是一個客戶端和服務器端請求和應答的規范(TCP)，用于從WWW服務器傳輸超文本到本地瀏覽器的傳輸協議。HTTP是選用明文方式進行數據傳輸，極易被不法份子盜取和篡改。

　　HTTPS：【HyperText Transfer Protocol over Secure Socket Layer】是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即在HTTP下加入SSL層，HTTPS的安全基礎是SSL，https是使用了TLS/SSL加密的http協議。HTTPS協議的首要效果能夠分為兩種：一種是建立一個信息安全通道，來保證數據傳輸的安全;另一種就是確認網站的真實性。

TLS/SSL 的功能實現主要依賴于三類基本算法：散列函數 Hash、對稱加密和非對稱加密，其利用非對稱加密實現身份認證和密鑰協商，對稱加密算法采用協商的密鑰對數據加密，基于散列函數驗證信息的完整性。因此掌握公鑰的不同客戶端之間不能互相解密信息，只能和掌握私鑰的服務器進行加密通信，服務器可以實現1對多的通信，客戶端也可以用來驗證掌握私鑰的服務器身份。

 

 

HTTP 和 HTTPS 的相同點:

大多數情況下，HTTP 和 HTTPS 是相同的，因為都是采用同一個基礎的協議，作為 HTTP 或 HTTPS 客戶端——瀏覽器，設立一個連接到 Web 服務器指定的端口。當服務器接收到請求，它會返回一個狀態碼以及消息，這個回應可能是請求信息、或者指示某個錯誤發送的錯誤信息。系統使用統一資源定位器 URI 模式，因此資源可以被唯一指定。而 HTTPS 和 HTTP 唯一不同的只是一個協議頭(https)的說明，其他都是一樣的。

　　HTTPS和HTTP之間的差異：

　　1、HTTPS是加密傳輸協議，HTTP是明文傳輸協議；

　　2、HTTPS需求用到SSL證書，而HTTP不用；

　　3、HTTPS標準端口443，HTTP標準端口80；

　　4、HTTPS基于傳輸層，HTTP基于使用層；

　　5、HTTPS在瀏覽器顯現綠色安全鎖，HTTP沒有顯現，并被越來越多的瀏覽器標記為不安全；

　　HTTPS配置的重要性：

　　網站安全問題其實是觸目驚心的，主要表現在以下方面：①首頁會被篡改，非法跳轉；②網站被灌入廣告，但收入不歸自己網站所有。HTTPS是公認可有效的防止網站被黑被篡改的認證協議。

　　在目前的技術背景下，HTTPS是現行架構下最安全的解決方案：①使用HTTPS協議可認證用戶和服務器，確保數據發送到正確的客戶機和服務器；②HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，要比http協議安全，可防止數據在傳輸過程中不被竊取、改變，確保數據的完整性；③HTTPS是現行架構下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本。