Https简介

Http传输数据存在的问题

首先，让我们来看一下这个案例需求，用户访问一个网站，首先我们想到的就是http协议传输，超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传输信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此Http协议不适合传输一些敏感信息，比如信用卡号、密码等。为了解决Http协议的这一缺陷，需要使用另一种协议，安全套接字层超文本传输协议HTTPS，HTTPS在HTTP的基础上加入了SSL(Secure Sockets Layer，安全套接字层)协议，SSL依靠证书来验证服务器的身份，为浏览器和服务器之间的通信加密。

https简介

HTTPS（全称：Hyper Transfer Protocol over Secure Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。实现原理是在HTTP下加入SSL层，SSL负责加密和解密数据。

https和http的区别

1、https协议需要到ca申请证书，一般免费证书很少，需要交费。
2、http是超文本传输协议，信息是明文传输，连接很简单。HTTPS协议是由SSL + HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。
3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是8433.