https和http的区别（https和http有何区别）

“HTTPS和HTTP都是数据传输的应用层协议，区别在于HTTPS比HTTP安全”。区别在哪里，我们接着往下看：

• HTTP 明文传输，数据都是未加密的，安全性较差，HTTPS（SSL+HTTP） 数据传输过程是加密的，安全性较好。
• 使用 HTTPS 协议需要到 CA（Certificate Authority，数字证书认证机构） 申请证书，一般免费证书较少，因而需要一定费用。
• http 和 https 使用的是完全不同的连接方式，用的端口也不一样，前者是 80，后者是 443。
• HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议，所以，要比较 HTTPS 比 HTTP 要更耗费服务器资源。

这张图是部署SSL证书后服务器和客户端浏览器进行加密通信的一个示意图。

1.客户端向服务器发送Client Hello,告诉服务器，我支持的协议版本，加密套件等信息。

2.服务器收到响应，选择双方都支持的协议，套件，向客户端发送Server Hello。同时服务器也将自己的证书发送到客户端(Certificate)。

3.客户端自己生产预主密钥，通过公钥加密预主秘钥，将加密后的预主秘钥发送给服务器 (Client Exchange)。

4.服务器用自己的私钥解密加密的预主密钥。

之后，客户端与服务器用相同的算法根据客户端随机数，服务器随机数，预主秘钥生产主密钥，之后的通信将都用主密钥加密解密。我们都知道 HTTPS 能够加密信息，以免敏感信息被第三方获取，所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用 HTTPS 协议。

部署SSL证书的网站有明显的安全标志：以https开头，且显示加密锁。

随着网络安全推进以及各平台都发布通知要求网站使用SSL证书，那么http已经逐步被https所取代。主因在于http明文传输，不安全因素颇多，也会被各个浏览器标记为不安全，且不予直接打开。那么如何把HTTP转成HTTPS？

简单三步，让网站从http改造为https：

1.选择与本站适配的HTTPS（即SSL证书）

2.部署SSL证书至服务器

3.验证SSL证书状态

如何选择适合自己站点的SSL证书？

陕西CA给大家准备了一个表格，可以查看对比：

使用ssl证书有哪方面的优势？

SSL证书的作用：数据加密和身份认证

1) 网站身份认证：由于互联网的广泛性和开放性，钓鱼网站、假冒网站层出不穷，可信网站可以帮助用户来判定网站的真实性、信任自己正在访问的网站，只需要点击浏览器地址栏的锁头标志即可。

2) 保证信息传输的机密性：可信网站建立一条安全的信息传输加密通道，由HTTP明文传输变为HTTPS密文传输。

使用较多的小程序也要求必须使用 HTTPS 请求。

1.防流量劫持

全站Https是根治运营商、中间人流量劫持的解决方案，不仅可以杜绝网页中被插入的小广告，更可以保护用户隐私安全。

2.提升搜索排名

采用Https可以帮忙搜索排名的提升，提高站点的可信度和品牌形象。

3.杜绝钓鱼网站

Https地址栏绿色图标可以帮助用户识别出钓鱼网站，保障用户和企业的利益不受损害，增强用户信任。

相信对比之后，https优势显而易见，如果你网站还没有部署SSL证书，应该尽快申请办理，让网站快速转变为https。