細心留意觀察的網友會發現，現在不少網站開啟時，在瀏覽器位址列前方都有一個小鎖的圖示，而有些網站沒有這個圖示，如下圖示：

其實位址列前帶有小鎖標誌的代表啟用了HTTPS，沒有標誌的代表是用HTTP協議的。

要弄清楚HTTP和HTTPS的區別，我們先要了解這兩者的基本概念：

HTTP：超文字傳輸協議，瀏覽器和伺服器之間的通訊用的就是HTTP協議；

HTTPS：超文字傳輸安全協議，它是在HTTP下加了SSL層，以此來保障資料安全。

HTTPS協議是基於HTTP協議的，因為HTTP協議在傳遞資料時是以明文方式傳遞的，如果攻擊者截取了我們瀏覽器和伺服器之間的報文，就可以直接看到傳輸的資料內容，這是不安全的。所以為了解決這個問題，就推出了HTTPS協議，HTTPS協議多了一層（SSL層），SSL一方面提供證書來驗證伺服器的身份，另一方面可以給資料加密。

所以說，HTTP和HTTPS之間的主要區別如下：

1、埠不同

HTTP預設埠80，HTTPS預設埠443，兩者連線方式不同。

2、資料傳遞方式不同

HTTP協議是明文傳輸的，HTTPS協議支援加密傳輸，所以HTTPS協議比HTTP協議要安全得多，現在銀行站都是啟用HTTPS協議來訪問的。

3、HTTPS協議需要CA證書，HTTP協議則不需要

HTTPS是要CA證書的，這塊涉及一些費用問題，雖然也有免費的證書，但免費證書的功能不如收費證書的全面。

4、安全性上

HTTPS安全性遠高於HTTP協議，中間者擷取通訊報文時看到的資料都是加密過的，破解難度大。另外HTTPS安全策略上要求嚴格（比如說：啟用了HTTPS的站點無法訪問HTTP協議資原始檔），具有防劫持的能力。

5、效能上

HTTPS協議在握手階段比HTTP協議要費時，所以頁面響應上較HTTP要慢一點（一般使用者感知不出來）。

綜上，未來HTTPS會是主流，但現行階段還是建議HTTPS和HTTP共存，兩種方式都能訪問才是最好的。

作為網站訪問者來說，無論網站所使用的是HTTP還HTTPS協議，訪問者所看到的內容是一樣的，但是HTTPS相對HTTP更加安全。那麼，兩者區別在哪裡呢？

網址http和https有什麼不同？

HTTP協議所傳輸的資料都是明文的，比如我們登入網銀，如果採用的是HTTP協議的話，那麼通過抓包程式抓取你與網銀之間的交換的資料，即可獲知我們的網銀賬號密碼等資訊；

HTTPS相對於HTTP來說增加了安全認證通道，為了保證我們在瀏覽網站時，電腦與網站伺服器之間資料交換的安全性，使用HTTPS訪問網站的時候資料是加密的。

總而言之，HTTP和HTTPS這間區別就在於不加密與加密的區別。通俗點講就好比一封信套不套信封的區別。

HTTP都清楚，是應用層的協議，主要用於在網際網路上傳輸資料，屬於Web協議族的一種。

HTTPS全稱是HTTP OVER SSL。直接點就是HTTPS=HTTP+SSL/TLS。

所以，HTTP與HTTPS的區別就是HTTPS多了一層SSL/TLS協議，這也是HTTPS協議比HTTP更安全的原因。

SSL協議的全稱是Secure Socket Layer，安全套接字層。用以保障在Internet上資料傳輸之安全，利用資料加密技術，可確保資料在網路上之即使被擷取也無法被破解。已被廣泛地用於Web瀏覽器與伺服器之間的身份認證和加密資料傳輸。

TLS協議的全稱是Transport Layer Security，傳輸層安全協議。是IETF（Internet工程任務組）制定的一種新的協議，建立在SSL 3.0協議規範之上。

因此TLS協議可以看作是SSL協議的增強版，目的是為了保證SSL協議更加安全。

既然要加密，那麼常用的加密方法有對稱加密和非對稱加密，那麼SSL是對稱加密還是非對稱加密呢？非對稱加密時計算量大，不適合大批量資料加密，對稱加密速度快，但是要解決金鑰交換的問題，因此先採用非對稱加密交換金鑰，再採用對稱加密加密資料。

SSL加密過程：

1.客戶端給出協議版本號、一個隨機數和客戶端支援的加密演算法。

2.服務端確認通訊使用的加密演算法，並給自己的出數字證書、以及一個新的的隨機數。

3.客戶端確認數字證書有效，然後再產生一個新的隨機數，並使用數字證書中的公鑰，加密這個隨機數，發給服務端。

4.服務端使用自己的私鑰解密資訊獲取隨機數。

5客戶端和服務端根據商量好的加密演算法，使用產生的三個隨機數，生成"對話金鑰"，用來加密接下來的整個對話過程。

客戶端如何確認證書有效

數字證書的有效性是通過受信任的第三機構（CA）來確認的。CA（Certificate Authority）負責辦法證書，並確認證書的有效性，承擔了承擔公鑰體系中公鑰的合法性檢驗的責任。

HTTP:超文字傳輸協議（HTTP，HyperText Transfer Protocol)是網際網路上應用最為廣泛的一種網路協議。所有的WWW檔案都必須遵守這個標準。

HTTPS（全稱：Hypertext Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。

HTTPS和HTTP的區別：

https協議需要到ca申請證書，一般免費證書很少，需要交費，http是超文字傳輸協議，資訊是明文傳輸，https 則是具有安全性的ssl加密傳輸協議http和https使用的是完全不同的連線方式用的埠也不一樣,前者是80,後者是443。http的連線很簡單,是無狀態的HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議 要比http協議安全。

什麼是HTTPS？

HTTPS的全稱是超文字傳輸安全協議（Hypertext Transfer Protocol Secure），是一種網路安全傳輸協議。在HTTP的基礎上加入SSL/TLS來進行資料加密，保護交換資料不被洩露、竊取。

通俗的來說，就是：

當你登陸一個有網站的網頁時形成， 在填寫該表格並點選“提交”後，您輸入的資訊可能被黑客截獲不安全網站。 這些資訊可以是銀行交易的詳細資訊，也可以是您輸入的個人隱私。 在黑客眼中，這種“攔截”通常被稱為“中間人攻擊”。 實際的攻擊可能以多種方式發生，但最常見的一種是：黑客在託管網站的伺服器上放置一個小的未檢測到的監聽程式。該程式在後臺等待，直到訪問者開始在網站上鍵入資訊，並且它將啟用以開始捕獲資訊，然後將其傳送給黑客。

當您訪問使用SSL加密的網站時，也就是HTTPS協議的網站，瀏覽器將與該網站建立友好加密的通道，保護您的隱私等資料不被洩露，沒有人可以檢視或訪問您在瀏覽器中輸入的內容，保證資料傳輸的安全性。

HTTPS與HTTP有何不同？

HTTPS和HTTP的區別主要為以下四點：

一、HTTPS協議需要到證書頒發機構CA申請證書，HTTP不用申請證書；

二、HTTP是超文字傳輸協議，屬於應用層資訊傳輸，HTTPS 則是具有SSL加密傳安全性傳輸協議，對資料的傳輸進行加密，相當於HTTP的升級版；

三、HTTP和HTTPS使用的是完全不同的連線方式，用的埠也不一樣，前者是80，後者是443。

四、HTTP的連線很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議，比HTTP協議安全。

為什麼網站要選擇HTTPS?

網站安裝SSL證書，進行HTTPS加密協議的好處：

1、提高網站排名，有利於seo

谷歌已經公開宣告兩個網站在搜尋結果方面相同，如果一個網站啟用了SSL，它可能會獲得略高於沒有SSL網站的等級，而且百度也表明對安裝了SSL的網站表示友好。因此，網站上的內容中啟用SSL都有明顯的SEO優勢。

3、瀏覽器受信任

自從各大主流瀏覽器大力支援HTTPS協議之後，訪問HTTP的網站都會提示“不安全”的警告資訊。

4、提升企業現象

申請高階SSL證書可在瀏覽器位址列顯示企業組織的名稱，有利於企業的品牌宣傳，有利於使用者識別釣魚網站。高階SSL證書的頒發CA機構會進行企業的資訊稽核，驗證企業的真實身份。

說的簡單直白一些，HTTPS其實就是比HTTP多帶了一個安全協議（SSL）。

什麼是HTTP和HTTPS

HTTP是一種網路協議，全名是Hyper Text Transfer Protocol（超文字傳輸協議），是用於伺服器將超文字傳輸到瀏覽器的協議，HTTP是基於TCP/IP通訊協議來傳遞資料。

HTTPS=HTTP+SSL，也就是在HTTP協議的基礎上增加了安全協議，讓資料在傳輸過程中更安全。

HTTP和HTTPS的區別

HTTP協議簡單，通訊速度快；可以傳輸多種型別的資料物件；並且HTTP協議是無狀態的；在HTTP協議中，伺服器收到客戶端請求，處理並返回之後，就斷開連線。

HTTP協議，資料是不加密的，也就是可能會有資料被劫持和篡改的風險。HTTPS是針對HTTP這一缺陷的改進，依靠SSL證書確保資料在傳輸過程中的安全。

SSL證書是需要花錢的，而且每年都要持續的投入；這一點就把很多小公司和個人開發者擋住了。

HTTPS協議在“握手階”段比較消耗時間，並且連線快取也不如HTTP高效；總體說，HTTPS沒HTTP速度快。

使用HTTPS的話，伺服器的資源佔用率相對較高，也就是需要在硬體投入上花費更多。

HTTPS是HTTP協議的安全版。

HTTP協議和HTTPS協議均是應用層協議，HTTP協議的下層為TCP協議，而HTTPS協議的下層為SSL協議，SSL協議的下層為TCP協議。那麼二者最大的區別就出來了，HTTPS相比HTTP多了SSL協議的基礎，增加SSL協議的目的是為了增強HTTP協議的安全性。

那麼HTTPS協議相比HTTP協議就增了了SSL協議的安全性。主要體現在這麼幾個方面：

1、身份認證。SSL協議可以支援單向的或雙向的身份認證。SSL協議的身份認證主要是基於數字認證中心簽發的數字證書。像銀行的數字證書大部分是CFCA簽發的。數字證書有可以包括伺服器證書和個人數字證書。伺服器證書存放在伺服器，而個人的數字證書一般存放U盾中。數字證書還可以起到防釣魚網站的作用。數字證書格式如下：

2、SSL協議完成身份認證的同時，可以協商出通訊使用的會話金鑰。通過HTTPS協議傳輸的資料，可以保證資料的機密性和完整性。防止非法竊聽，可防止重放攻擊。

3、SSL協議包括握手協議、記錄層協議和告警協議。SSL協議在檢測到惡意的重放攻擊、非法訪問時可以斷開連線，拒絕非法使用者訪問，大大增強了系統的安全性。

4、大部分中介軟體像Tomcat、Weblogic和WebSpherre、springboot等均可以通過配置的方式實現HTTPS協議。

5、TLS協議是SSL協議的更高版本。