HTTP和HTTPS的区别和理解

HTTP:超文本传输协议。是互联网上应用最为广泛的网络协议，所有的www文件都必须遵守这个标准。是一个客户端和服务端请求和应答的标准（TCP），用于从www服务器传输超文本到本地浏览器的传输协议，使浏览器更加高效，使网络传输减少。
HTTPS:以安全为目标的HTTP通道，简单讲就是HTTP的安全版，即HTTP的SSL层，通过SSL加密。
HTTPS和SSL支持使用X。509数字认证，如果需要的话用户可以确认发送者是谁，它的主要作用是：
（1）建立一个信息安全的通道，来保证数据传输的安全，
（2）确认网站的真实性

两者的具体区别：HTTP协议传输的数据都是未加密的，所以HTTP协议传输隐私信息是非常不安全的。
HTTPS更加安全有SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比HTTP安全
HTTPS需要申请证书：HTTPS协议需要到CA申请证书，功能越多证书越贵。
HTTP的端口是80端口，HTTPS端口是443端口
安全性不同：HTTP是无状态连接。而HTTPS协议是SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要不HTTP协议安全

HTTP包含如下动作：
1、浏览器打开一个TCP连接
2、浏览器发送HTTP请求到服务器端
3、服务器发送HTTP回应信息到浏览器
4、TCP连接关闭
2、SSL包含如下动作：
（1）验证服务器端；
（2）允许客户端和服务器端选择加密算法和密码，确保双方都支持
（3）验证客户端（可选）
（4）使用公钥加密技术来生成共享加密数据
（5）创建一个加密的SSL连接
（6）基于该SSL连接传递HTTP请求

HTTPS的工作原理：

1.客户端发起HTTPS请求，在浏览器输入一个https网址，人后连接到server的443端口
2.Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端
3. 客户端的浏览器与web服务器开始协商SSL连接的安全等级,也就是信息加密的等级
4. 客户端的浏览器根据双方同意的安全等级,建立会话秘钥,然后利用网站的公钥将会话秘钥加密,并传送给网站
5. Web服务器利用自己的私钥解密出会话秘钥
6. Web服务器利用会话秘钥加密与客户端之间的通信