http协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网警公司设计了SSL协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS,简单来说,HTTPS协议是有HTTP+SSL协议构建的可以进行加密传输、身份认证的网络协议,要比http安全。
区别:
https=ssl+http
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,http默认是80,https默认是443。
4、http的连接很简单,是无状态的,https协议是有ssl+http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
备注:HTTP协议是无状态的。无状态协议对于事务处理没有记忆能力。
如果后续的处理需要前面的信息,有两种解决办法:1、cookie、2、通过session会话保存。