http和https有什么区别
我们经常会打开网站去寻找我们需要的东西,而见过的网址多了就会发现每个网址前面都有一个前缀http或者https,那么http和https分别是什么意思呢,有什么区别呢?哪个更安全呢?下面,小编和大家一起来了解一下。
https和http的主要区别:
一、https协议的需要到ca机构申请ssl证书(如沃通CA),另外沃通CA还提供了3年期的免费ssl证书,高级别的ssl证书则需要一定费用。
二、http是属于超文本传输协议,信息是明文传输的,而https 则是具有安全性的ssl加密传输协议。
三、http和https的使用是完全不同的连接方式,用的端口也是不一样的,http是80的端口,而https是443端口。
四、http的连接是很简单的,是无状态的;而https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议的,比http的协议安全。
安全性:
先说一下HTTPS的产生背景吧:HTTP协议传输的数据是未加密的,也就是明文的,因此使用HTTP的协议传输隐私信息非常不安全,而为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP的协议传输的数据进行加密,从而诞生了HTTPS。由于Web服务器启用SSL需要获得一个服务器的证书并将该证书与要使用SSL的服务器绑定,因此在申请的方面,https需要到CA(Certification Authority)申请证书而且一般都要付费;在连接方面,http连接更简单,效率更高。总的来说,http效率更高,https安全性更高。
怎么灵活使用呢?
至于在使用上,显而易见的是,https具有更高的安全性,但是相对应的,它的维护等等一系列的费用也是比用http高的,所以如果是一些小的网站的话,其实是没必要上https的,这个,还需要根据自己的需求去选择。