http和https的区别

http和https的区别

---

1.http采用明文传输，信息不安全，https更安全，需要到CA申请证书，一般免费证书很少，需要交费，Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。

2.端口不同，Http与Http使用不同的连接方式，用的端口也不一样，前者是80，后者是443；

3.Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。

对称密钥（私钥加密）：即信息的发送方和接收方用一个密钥去加密和解密数据，它的最大优势是加/解密速度快，适合于对大数据量进行加密，对称加密的一大缺点是密钥的管理与分配，换句话说，如何把密钥发送到需要解密你的消息的人的手里是一个问题。在发送密钥的过程中，密钥有很大的风险会被黑客们拦截。现实中通常的做法是将对称加密的密钥进行非对称加密，然后传送给需要它的人

非对称加密(公钥密钥加密):非对称加密算法需要两个密钥：公开密钥（publickey:简称公钥）和私有密钥（privatekey:简称私钥）。
公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。
因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 这个过程是这样的。Bob 作为接收信息的一方，首先要生成一对儿密钥，一个叫做公钥，意思就是可以公开出去的密钥。另外一个叫做私钥，也就是要私密保存的。注意这一对儿密钥是有天然的数学联系的，不然也不可能用公钥加密后能用私钥解密。具体这个联系是什么，可以参考 RSA 算法 https://learning.nervos.org/crypto-block/8-idea ，我们这里就不展开了。接下来，Bob 把自己的公钥传递给 Alice ，Alice 用 Bob 的公钥去加密信息 m 得到密文 c 。Bob 拿到密文 c 之后，注意这里就体现出来不对称了，因为 Bob 解密用的不是公钥，而是自己的私钥

4.Http协议运行在TCP之上，明文传输，客户端与服务器端都无法验证对方的身份；Https是身披SSL(Secure Socket Layer)外壳的Http，运行于SSL上，SSL运行于TCP之上，是添加了加密和认证机制的HTTP