一、传输信息安全性不同
1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。
2、https协议:通过SSL协议对数据进行加密传输,确保数据在传输过程中的机密性和完整性;此外还通过CA证书进行身份认证,防止中间人攻击等安全风险。
二、连接方式不同
1、http协议:http的连接很简单,是无状态的。
2、https协议:是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,HTTPS还需要进行SSL/TLS握手,连接过程较为复杂,但极大提高了连接的安全性
三、端口不同
1、http协议:使用的端口是80。
2、https协议:使用的端口是443
四、资源消耗
1、http:不需要加密和解密操作,资源消耗较小。
2、https:需要进行加密和解密操作,资源消耗较大,可能会影响网页加载速度
五、兼容性
1、http:兼容性较好,可以在各种设备和操作系统上使用。
2、https:在某些情况下可能会出现兼容性问题,例如某些操作系统或浏览器可能不支持某些类型的证书或SSL/TLS协议
