HTTPS协议是以安全为目的的HTTP通道,比单纯的HTTP协议更安全,相当于HTTP的升级版。
HTTPS的安全基础为SSL,就是在HTTP下加入SSL层,意思是HTTPS通过安全传输机制进行数据传输,这种机制可以保护网络发送的所有数据的隐秘性和完整性,降低非侵入性拦截攻击的可能性。
HTTPS是在HTTP的基础上进行构建的,所以他们的基本工作原理是相同的,但他们还是有一些区别的。
主要区别如下:
HTTP是超文本传输协议,信息是明文传输,而HTTPS则是具有安全性的SSL加密传输协议。
HTTP和HTTPS使用不同的连接方式,HTTP使用80端口,而HTTPS使用443端口。
HTTPS协议需要ca申请证书,这种证书免费的很少,需要交费,而HTTP却不需要。
HTTP连接相当简单,是无状态的,而HTTPS协议是由SSL+HTTP协议构建的可进行加密传输, 身份认证的网络协议,具有更高的安全性。