http和https都是数据传输的应用层协议,它们之间的主要区别在于安全性。
http通信是明文传输,https是加密传输。http的传输数据在网络上是可见的,非常容易受到窃听和受到攻击的威胁。尤其是涉及敏感信息的网站,如登录页面或支付页面。
https因为加入SSL/TLS加密协议,通过对传输的数据进行加密,确保通信的安全性。HTTPS的加密机制有效地防止了窃听、篡改和数据泄漏。
https协议需要用到CA证书,即Certificate Authority,数字证书认证机构申请证书,这种证书一般都是收费的,免费的很少,http则无需任何证书。
两者端口也是不一样的,http用的80端口,https用的是443端口。
现在使用浏览器打开https网址,会有一个绿色的锁定图标,来提示用户连接是安全的。打开http在显示不安全的。
随着网络安全推进以及各平台都发布通知要求网站使用SSL证书,http已经逐步被https所取代。