http&&https

一、基础概念

http（HyperText Transfer Protocol）是一种基于TCP/IP的协议，超文本传输协议。

https,安全套接字层超文本传输协议。http的安全版，即http下加入ssl协议实现加密。

二、区别

1. 安全性：

http:使用明文方式发送数据，不提供任何方式的数据加密。

https：通过SSL协议（安全套接字协议）加密传输。

2. 端口：

http: 80

https: 443

3. 费用：

http: 免费

https: 申请证书，免费证书较少，可能需要一定的费用，且较麻烦

4. 连接方式：

http: 无状态

https: http+ssl协议构建的可进行加密传输，身份认证的网络协议。

https工作原理：

1.浏览器向服务器 请求https连接 ，服务端返回证书（公匙）。

2.浏览器先 产生随机对称密匙，再 使用公匙对对称密匙加密。

3.浏览器向服务器发送加密后的对称密匙。

4.浏览器与服务器利用会话密匙加密通信。

https优缺点：

优点：比http安全，HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻击的成本。

缺点：

    握手阶段比较费时，

    SSL证书需要钱，功能越强大的证书费用越高

    HTTPS协议的加密范围也比较有限

    SSL证书通常需要绑定IP，不能在同一IP上绑定多个域名，IPv4资源不可能支撑这个消耗