http和https的区别

http协议和https协议HTTP协议和HTTPS协议。

HTTP协议（HyperText Transfer Protocol，超文本传输协议）是一种用于传输超媒体文档（例如HTML）的应用层协议。

它是Web的基础，也是互联网的基础之一。

HTTP协议是建立在TCP/IP协议之上的，它负责从Web服务器传输超文本到本地浏览器。

HTTPS协议（HyperText Transfer Protocol Secure，超文本传输安全协议）是HTTP协议的安全版本。

它通过在HTTP下加入SSL/TLS协议来加密数据，确保数据传输的安全性和完整性。

HTTPS协议通常用于对用户隐私和敏感信息的保护，如在线银行和电子商务网站。

HTTP和HTTPS协议在数据传输的安全性、加密方式、端口号等方面有着明显的区别。

首先，HTTP协议传输的数据是明文的，不加密。

这意味着，当用户在浏览器中输入网址、提交表单等操作时，数据会以明文的形式传输到服务器，容易被窃听和篡改。

而HTTPS协议通过SSL/TLS协议对数据进行加密，可以保护用户的隐私和敏感信息，防止数据被窃听和篡改。

其次，HTTP协议使用的是80端口，而HTTPS协议使用的是443端口。

这两个端口的使用区别也体现了它们之间的安全性差异。

HTTP协议使用的80端口对应的是明文传输，而HTTPS协议使用的443端口对应的是加密传输。

另外，HTTPS协议需要使用数字证书，而HTTP协议不需要。

数字证书是一种由权威机构颁发的电子证明，用于证明网站的真实性和安全性。

当用户访问一个使用HTTPS协议的网站时，浏览器会验证网站的数字证书，确保网站的真实性，防止钓鱼网站和中间人攻击。

此外，HTTPS协议还可以提供更高级别的身份验证，确保用户和网站的身份。

这种身份验证方式可以有效防止中间人攻击和伪造网站。

总的来说，HTTP协议和HTTPS协议在数据传输的安全性、加密方式、端口号和身份验证等方面有着明显的区别。

HTTPS加密过程参考：||||⼀、HTTPS与HTTP的区别HTTPS（全称： Hypertext Transfer Protocol Secure，超⽂本传输安全协议），是以安全为⽬标的HTTP通道，简单讲是HTTP的安全版。

HTTP协议通信：传统的HTTP报⽂是直接将报⽂信息以明⽂形式传输到TCP然后TCP再通过TCP套接字发送给⽬的主机上。

HTTPS协议通信：HTTPS是HTTP报⽂直接将报⽂信息传输给SSL/TSL套接字进⾏加密，SSL/TSL加密后将加密后的报⽂发送给TCP套接字，然后TCP套接字再将加密后的报⽂发送给⽬的主机，⽬的主机将通过TCP套接字获取加密后的报⽂给SSL/TSL套接字，SSL/TSL解密后交给对应进程（对称加密算法加密数据+⾮对称加密算法交换密钥+数字证书验证⾝份）。

（1）对称加密：代表算法有DES，3DES，AES，IDEA等，主要特点是加解密速度快（使⽤相同秘钥），缺点是安全性较低；常⽤于报⽂数据部分加密。

encrypt(明⽂，秘钥) = 密⽂ decrypt(密⽂，秘钥) = 明⽂（2）⾮对称加密：代表算法有RSA，DSA，ECC，DH等，主要特点秘钥破解难度⼤（双⽅使⽤不同秘钥），安全性⾼，缺点是算法复杂，加密速度快；常⽤于对称加密算法秘钥的加密。

encrypt(明⽂，公钥) = 密⽂ decrypt(密⽂，私钥) = 明⽂注：SSL技术最早由浏览器开发商⽹景通信公司率先倡导的，开发过SSL3.0之后的版本。

⽬前主导权已转移到IETF（Internet Engineering Task Force，Internet⼯程任务组）的⼿中。

IETF以SSL3.0为基准，后⼜制订了TLS1.0、TLS1.1和TLS1.2。

TSL是以SSL为原型开发的协议，有时会统⼀称该协议为SSL。

当前主流版本是SSL 3.0和TLS 1.0。

⼆、HTTPS加密过程（1）⾸先，客户端发起握⼿请求，以明⽂传输请求信息，包含版本信息，加密-套件候选列表，压缩算法候选列表，随机数，扩展字段等信息(这个没什么好说的，就是⽤户在浏览器⾥输⼊⼀个HTTPS⽹址，然后连接到服务端的443端⼝)。

http和https协议第⼀部分：Http协议 1.1 http协议简介： http协议是超⽂本传输协议，是基于请求与响应的，⽆状态，⽆连接的协议，常基于TCP／IP协议传输数据，默认是端⼝是80，https默认端⼝是443 1.2 http协议⼯作原理： HTTP是基于客户端/服务端（C/S）的架构模型，客户端的浏览器通过TCP协议与服务器建⽴连接，建⽴连接后，客户端向web服务器发送请求; web服务器接受到请求后，向客户端的发送响应信息； 客户端接收到服务器返回的响应信息后，通过浏览器显⽰在⽤户的显⽰器上，然后客户端与服务器断连接。

1.3 http协议的特点： 1)http是⽆状态：http协议是⽆状态协议。

⽆状态协议是指：协议对客户端没有状态存储，即对事物的处理没有“记忆”能⼒，⽐如访问⼀个⽹站需要重复的登录操作；j解决⽅法：1通过cookies/session会话保存;2持久连接（HTTP keep-alive）⽅法，只要任意⼀端没有明确提出断开连接 2)http是⽆连接：⽆连接的含义是指限制每次只处理⼀个请求，服务器处理完客户的请求，并接收到客户的应答后，服务器就会断开宇客户端的连接。

采⽤这种⽅式可以节省传输时间。

3)http是基于请求和响应：基本特性就是客户端发送请求，服务端响应。

4)通信使⽤明⽂，请求和响应不会对通信⽅式进⾏确认，⽆法保证数据的完整性。

5)简单快速、灵活。

1.4 http信息结构 1.4.1 客户端发送的请求信息 客户端发送⼀个HTTP请求到服务器的请求消息包括以下格式：请求⾏（request line）、请求头部（header）、空⾏和请求数据四个部分组成； 1.4.2请求头部字段信息：　 Host ：请求的资源在哪个主机的端⼝上 Connection：该请求⽀持长连接（heep_alive） Content-Length：正⽂内容长度 Content-Type：客户端传⼊参数的数据格式 User-Agent：声明⽤户的操作系统和浏览器版本信息 Accent：发起了请求 Referer：当前页⾯是从哪个页⾯跳转过来的 Accept-Encoding：接受的编码 Accept-Language：接受的语⾔类型 Cookie：⽤于在客户端存储少量信息，通常⽤于实现会话（session）功能 Aceept:客户端可以接收的数据格式 1.4.3 服务端的响应信息 Http响应部分有四个部分组成：状态⾏、消息头、空⾏和响应正⽂； 1.5 http 请求⽅法 1.5.1 get和post的区别: 1)get重点是从服务器上获取资源，post重点是想往服务器发送资源； 2)get⽅式数据传输量⽐较⼩，最多才1024个字节，⽽post则没有限制，所以有时候上传⽂件时只能⽤post⽅式 3)get⽅式传参数据时参数都显⽰在URL上，⽽post的参数则在请求体中，post⽐get更安全。

HTTP（HyperText Transfer Protocol：超文本传输协议）是一种用于分布式、协作式和超媒体信息系统的应用层协议。

简单来说就是一种发布和接收 HTML 页面的方法，被用于在 Web 浏览器和网站服务器之间传递信息。

HTTP 默认工作在 TCP 协议 80 端口，用户访问网站 // 打头的都是标准 HTTP 服务。

HTTP 协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。

HTTPS（Hypertext Transfer Protocol Secure：超文本传输安全协议）是一种透过计算机网络进行安全通信的传输协议。

HTTPS 经由 HTTP 进行通信，但利用 SSL/TLS 来加密数据包。

天威诚信表示HTTPS 开发的主要目的，是提供对网站服务器的身份认证，保护交换数据的隐私与完整性。

HTTPS 默认工作在 TCP 协议443端口，它的工作流程一般如以下方式：•1、TCP 三次同步握手•2、客户端验证服务器数字证书•3、DH 算法协商对称加密算法的密钥、hash 算法的密钥•4、SSL 安全加密隧道协商完成•5、网页以加密的方式传输，用协商的对称加密算法和密钥加密，保证数据机密性；用协商的hash算法进行数据完整性保护，保证数据不被篡改。

HTTP 与 HTTPS 区别•HTTP 明文传输，数据都是未加密的，安全性较差，HTTPS（SSL+HTTP）数据传输过程是加密的，安全性较好。

•使用HTTPS 协议需要到CA（Certificate Authority，数字证书认证机构）申请证书，一般免费证书较少，因而需要一定费用。

•HTTP 页面响应速度比 HTTPS 快，主要是因为 HTTP 使用 TCP 三次握手建立连接，客户端和服务器需要交换 3 个包，而 HTTPS除了 TCP 的三个包，还要加上 ssl 握手需要的 9 个包，所以一共是 12 个包。

Wireshark抓包分析HTTPS与HTTP报⽂的差异⼀、什么是HTTPS：HTTPS(Secure Hypertext Transfer Protocol)安全超⽂本传输协议它是⼀个安全通信通道，它基于HTTP开发，⽤于在客户计算机和服务器之间交换信息。

它使⽤安全套接字层(SSL)进⾏信息交换，简单来说它是HTTP的安全版。

它是由Netscape开发并内置于其浏览器中，⽤于对数据进⾏压缩和解压操作，并返回⽹络上传送回的结果。

HTTPS实际上应⽤了Netscape的安全全套接字层(SSL)作为HTTP应⽤层的⼦层。

(HTTPS使⽤端⼝443，⽽不是象HTTP那样使⽤端⼝80来和TCP/IP进⾏通信。

)SSL使⽤40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。

HTTPS和SSL⽀持使⽤X。

509数字认证，如果需要的话⽤户可以确认发送者是谁。

⼆、HTTPS和HTTP的区别：https协议需要到ca申请证书，⼀般免费证书很少，需要交费。

http是超⽂本传输协议，信息是明⽂传输，https 则是具有安全性的ssl加密传输协议 http和https使⽤的是完全不同的连接⽅式⽤的端⼝也不⼀样：前者是80，后者是443。

http的连接很简单，是⽆状态的 HTTPS协议是由SSL+HTTP协议构建的可进⾏加密传输、⾝份认证的⽹络协议要⽐http协议安全。

三、⽐较操作步骤：***https传输中抓包***1.开启wireshark并配置受监听的⽹卡，点击捕获->选项2.选择正在使⽤的⽹卡，点击开始。

3.电脑中开启浏览器或其他应⽤的时候都会有流量产⽣，有流量产⽣就会被wireshark捕捉到，下图为刚刚开启wireshark后的捕捉状态，会抓到各种各样的流量，稍后我们会进⾏过滤操作。

4.浏览器中输⼊带有https的⽹址，让wireshrk可以抓到包。

5.再次返回到wireshark页⾯，然后在应⽤显⽰过滤器⼀栏中输⼊过滤语句，本例中输⼊ip.dst == 192.168.12.93，即指定wireshark只列出⽬标地址是192.168.12.93的流量。

http和https有什么区别https是什么？https, 全称Hyper Text Transfer Protocol Secure，相比http，多了一个secure，这一个secure是怎么来的呢？这是由TLS（SSL）提供的，这个又是什么呢？估计你也不想知道。

大概就是一个叫openSSL的library提供的。

https和http都属于application layer，基于TCP（以及UDP）协议，但是又完全不一样。

TCP用的port 是80，https用的是443（值得一提的是，google发明了一个新的协议，叫QUIC，并不基于TCP，用的port也是443，同样是用来给https的。

谷歌好牛逼啊。

）总体来说，https和http类似，但是比http安全。

https做得怎么样？一般来说网络安全关心三个问题，CIA，（confidentiality, integrity, availability）。

那https在这三方面做的怎么样呢？https保证了confidentiality（你浏览的页面的内容如果被人中途看见，将会是一团乱码。

不会发生比如和你用同一个无线网的人收到一个你发的数据包，打开来一看，就是你的密码啊银行卡信息啊），intergrity(你浏览的页面就是你想浏览的，不会被黑客在中途修改，网站收到的数据包也是你最初发的那个，不会把你的数据给换掉，搞一个大新闻)，最后一个availability几乎没有提供（虽然我个人认为会增加基础DOS等的难度，但是这个不值一提），不过https还提供了另一个A，authentication(你连接的是你连接的网站，而不是什么人在中途伪造了一个网站给你，专业上叫Man In The Middle Attack)。

那https具体保护了啥？简单来说，保护了你从连接到这个网站开始，到你关闭这个页面为止，你和这个网站之间收发的所有信息，就连url的一部分都被保护了。

首先我想讲一下HTTP是什么：http是一个协议，HTTP 明文传输，数据都是未加密的，安全性较差，HTTPS（SSL+HTTP）数据传输过程是加密的，安全性较好。

它是属于应用层的协议，应用层属于网络七层模型的其中一层协议，网络七层模型分为：物理层/数据链路/网络层/传输层/会话层/表示层/应用层，它相比Https 网页加载速度慢了50%，因为http协议单纯传输大概只有3或者4个包，而https协议则是携带这12个包去传输，所以速度相比https慢了50%，http 和 https 使用的是完全不同的连接方式，用的端口也不一样，前者是 80，后者是 443。

HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议，所以，要比较 HTTPS 比HTTP 要更耗费服务器资源。

HTTPS：https是一个网络安全协议，安全性比http高很多，所以一般在有一些重要信息输入的一些网站一般都是htpps协议的网站，但是http升级https协议需要去使用 HTTPS 协议需要到 CA（Certificate Authority，数字证书认证机构）申请证书，一般免费证书较少，因而需要一定费用。

证书颁发机构如：Symantec、Comodo、GoDaddy 和 GlobalSign 等。

HTTP 的 get 请求和 post 请求的区别？（1）在客户端，Get 方式在通过 URL 提交数据，数据在 URL 中可以看到；POST 方式，数据放置在HTML HEADER 内提交。

（2） GET 方式提交的数据最多只能有 1024 字节，而 POST 则没有此限制。

（3）安全性问题。

正如在（1）中提到，使用 Get 的时候，参数会显示在地址栏上，而 Post 不会。

所以，如果这些数据是中文数据而且是非敏感数据，那么使用 get；如果用户输入的数据不是中文字符而且包含敏感数据，那么还是使用 post 为好。

一、传输信息安全性不同
1、http协议：是超文本传输协议，信息是明文传输。

如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息。

2、https协议：是具有安全性的ssl加密传输协议，为浏览器和服务器之间的通信加密，确保数据传输的安全。

二、连接方式不同
1、http协议：http的连接很简单，是无状态的。

2、https协议：是由SSL＋HTTP协议构建的可进行加密传输、身份认证的网络协议。

三、端口不同
1、http协议：使用的端口是80。

2、https协议：使用的端口是443．
四、证书申请方式不同
1、http协议：免费申请。

2、https协议：需要到ca申请证书，一般免费证书很少，需要交费。

五、HTTPS和HTTP的主要区别https协议需要到CA申请证书，一般免费证书较少，因而
需要一定费用。

http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl/tls 加密传输协议。

http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

http的连接很简单，是无状态的；HTTPS协议是由SSL/TLS+HTTP 协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

HTTPS与HTTP的区别与优势在当今互联网的时代，网络安全和数据传输的问题备受关注。

而HTTPS和HTTP作为网络通信协议，它们之间存在着一些区别和优势。

本文将就HTTPS和HTTP的区别与优势进行阐述。

一、HTTPS与HTTP的区别：HTTPS（Hyper Text Transfer Protocol Secure）是基于HTTP的一种安全协议，而HTTP（Hyper Text Transfer Protocol）是一种用于发送与接收HTML页面的协议。

1. 安全性：HTTPS通过SSL（Secure Sockets Layer）或TLS（Transport Layer Security）协议对通信内容进行了加密，保证了数据在传输过程中的安全性，防止被窃取或篡改。

而HTTP协议的通信内容则是明文传输的，存在着被恶意获取或篡改的风险。

2. 数据完整性：HTTPS通过使用数字证书对服务器进行认证，并通过数字签名保证通信内容的完整性，一旦内容被篡改，接收方会立即发现。

HTTP协议则没有对数据完整性提供保护，无法对数据是否被篡改进行验证。

3. 访问权限：HTTPS需要使用SSL证书，其由可信任的第三方机构颁发，用于验证服务器身份，保证用户与服务器之间的通信是可信的。

而HTTP 协议无需证书，访问权限较为开放，可能存在欺诈和冒充风险。

4. 端口号：HTTPS的默认端口号是443，而HTTP的默认端口号是80。

二、HTTPS相比HTTP的优势：1. 数据安全性：HTTPS通过加密传输数据，有效防止数据的泄漏和篡改，提高了用户信息的安全性，尤其对于涉及用户个人隐私和敏感信息的网站，如银行、电商等，HTTPS使用的加密算法可以有效保护用户的账号和密码等信息。

2. 维护网站信誉：通过使用HTTPS，网站可以得到SSL证书，这个证书是由可信任的第三方机构颁发的，可以有效证明网站的真实身份和合法性，维护网站的信誉度和用户对网站的信任感。

【黑马程序员】软件测试教程HTTP和HTTPS的区别对应测试人员都会听过http请求和响应.在这里给大家介绍http相关的知识一.http和https基本概念HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。

HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL 层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

软件测试：/course/490.html?1911sxkqq二. HTTP特点:http无连接：传输速度快，减少不必要的连接，但也意味着每一次访问都要建立一次连接，效率降低http无状态：对于事务处理没有记忆能力。

每一次请求都是独立的，不记录客户端任何行为,解放服务器，但可能每次请求会传输大量重复的内容信息客户端/服务端模型：客户端支持web浏览器或其他任何客户端简单快速,灵活.可以传输任何类型的数据三.对于http请求方式可能会涉及到增删改查的请求方式,用的最多可能是get和post,而对于发送get和post两种请求的区别大致如下get请求的数据小,请求的地址展示在url地址栏,数据相对不安全post请求数据的长度比get请求大,请求的数据发送在http请求体当中,数据相对安全上述两点可能发现get请求方式缺点居多,而在工作中又经常使用更多可能是get请求数据效率比较快,而且地址可以用来复制粘贴软件测试：/course/490.html?1911sxkqq四.想到http可能最多就是大家在测试过程中会认识很多的http状态,可能场景的状态码200,304,404,502(1): 200 数据数据请求成功(2): 304表示页面重定向(3): 404 表示请求数据成功但是页面丢失(4): 502 表示服务器处理失败软件测试：/course/490.html?1911sxkqq五.http和https之间的比较如下安全性上的区别:HTTPS：HTTP协议的安全加强版，通过在HTTP上建立加密层，对传输数据进行加密。

http1.x、http2与https的区别、以及http3 ⾯试的时候被问到http与https的区别、以及http/1.x与http/2的区别，之前偶尔有了解，但是没有系统的学习，所以答的就⽐较模棱两可，结果不⼤如⼈意，于是狠下⼼来。

学呗⼀、⾸先说http与https的区别 （⼀）、了解http与https之前先要知道⼀下⼏个概念： 1、什么是http与https？ 2、什么是ssl与tls 1、http（HyperText Transfer Protocol）超⽂本传输协议，https（Hypertext Transfer Protocol Secure）超⽂本传输安全协议，就是http的安全版本。

http与https都属于应⽤层协议，下⼀层是TCP（传输层协议），https没有对http作任何修改，https是由http进⾏通信，但利⽤SSL/TLS来加密数据包，https是在http与tcp之间加了⼀个ssl/tls协议。

http + 加密 + 认证 + 完整性保护 = https，可以说https是披着ssl/tls外⾐的http。

那么什么是ssl/tls？ 2、ssl/tls：SSL/TLS是HTTP和TCP之间的中转协议，也是⼀个应⽤层协议。

我们可以把ssl/tls理解为⼀个⿊盒⼦，我们把数据丢给http，http把数据丢给ssl/tls，ssl/tls把数据加密后丢给tcp，这就是https。

（⼆）、http与https的特点 1、http是明⽂传输，所以如果报⽂被劫持，劫持者完全可以读懂报⽂或修改报⽂，易被监听、伪装、篡改，是⼀种不安全的协议。

⽽https是密⽂传输，它是由http+SSL的结合体，由之前http到tcp，改为了http到SSL到tcp。

报⽂是经过加密的，所以更加安全。

2、https使⽤需要CA证书，⼤部分都是付费使⽤的 3、http默认使⽤80端⼝，https默认使⽤443端⼝ 4、https因为多了⼀层ssl/tls加密，以及数字证书的握⼿，数据的加密/解密，以及密钥的交换与确认，消耗更多的CPU和内存资源，加密范围也⽐较有限，⿊客攻击、拒绝服务攻击、服务器劫持⽅⾯⼏乎起不到什么作⽤。

浏览网站时，我们会发现网址有两种“格式”，一种以http://开头，一种https://开头。

好像这两种“格式”差别不大，只多了一个s，实际上他们有天壤之别。

https和http主要区别如下：1. 安全性不同http是一个简单的请求-响应协议，特点是无状态和明文传输、而https，实际上是http加上SSL协议组合形成的一种加密传输协议。

如果网站采用http协议，因为该协议不加密，极容易遭遇中间人攻击，用户的个人隐私和一些敏感数据很容易泄露。

https则因为ssl协议的存在，会对网站与客户端之前传输的数据进行加密，不存在数据泄露的问题。

2. 响应速度理论上，http响应速度更快，这是因为http只需三次握手，也就是3个包即可建立连接，而https除了三次握手，还需进行ssl握手，一共需要12个包。

3. 端口http和https采用两种完全不同的连接方式，前者采用的是80端口，后者则是443端口。

4. 消耗资源https是构建在SSL之上的http协议，所以https会消耗更多的服务器资源。

5. 展示方式由于http是一种没有加密的协议，各大浏览器厂商开始支持https站点。

例如http站点，会被谷歌浏览器标记为“不安全”等等，https站点，则会被各大浏览器加上“绿色安全锁”标记，如果网站配置增强级SSL证书，地址栏还会变为“绿色地址栏。

”6. 费用不同https需为网站购买和配置ssl证书，会产生一定的费用。

https能保证安全么？https会对传输数据的内容进行加密，是否意味着它能保证数据的绝对安全？答案是否定的。

https只能保证相对安全，而不能保证绝对安全。

这是因为，在建立通信时，会使用到ssl证书里的公钥，如果ssl证书的数字证书颁发机构不可信，反而会更容易导致数据被窃取。

一些网站为了节省成本，可能会使用自签名的ssl证书，这种证书没有第三方监督和审核，也不受浏览器和操作系统的信任。

所以，在购买ssl证书时，应该选择正规的数字证书颁发机构颁发的证书，才是安全可信任的。

只要上过网的朋友一定接触过“HTTP”，每次开网页的时候，不管是什么网址，其前面都会出现HTTP字样，比如“”、“http://62.135.5.7”等等，而有些时候打开如银行等对安全性要求很高的网站的时候其网址的前缀又会变作“https”，这两个前缀到底是什么意思?有什么作用呢？相信很多用户朋友对此并不了解。

下面就由我给大家解释一二。

http的全称是Hypertext Transfer Protocol Vertion （超文本传输协议），说通俗点就是用网络链接传输文本信息的协议，我们现在所看的各类网页就是这个东东。

每次开网页时为什么要出现“http://”呢？其实这个道理非常简单，因为你要获得网络上超文本信息，那么你肯定要遵循其超文本传输的规范，就如同你是“天地会”成员，你和其他“天地会”成员接头时首先要说出“地震高岗，一派西山千古秀！”和“门朝大海,三合河水万年流”这样的接头暗号，说出后才能和会友进行沟通。

所以每次开网页出现的“http：//”就如同上面所讲的接头暗号，当暗号正确后才能获得相关信息。

看完了上面的解释，或许你已经懂得是为什么每次开网页时要出现“http”了。

那么接下来我们再谈谈为什么有时候网页的接头暗号又会变作“https”呢？HTTPS的全称是Secure Hypertext Transfer Protocol（安全超文本传输协议），是在http协议基础上增加了使用SSL加密传送信息的协议。

我们还是用天地会接头的例子来讲，大家可能觉得每次天地会接头都是使用“地震高岗，一派西山千古秀！”这类妇孺皆知的接头暗号，这样的组织还有什么安全性可言？只要说出了暗号那么就可能获得天地会的相关秘密。

事实上并不是这样的，如果仅仅是靠一个妇孺皆知的接头暗号进行信息保密，天地会可能早被清兵围剿了，何来那么多传奇故事呢？他们之间的交流除了使用了接头暗号外，可能还是用了“黑话”，就是一些仅仅只有天地会成员才能听懂的黑话，这样即使天地会成员之间的交谈信息被泄露出去了，没有相关揭秘的东西，谁也不会知道这些黑话是什么？同样HTTPS协议就如同上面天地会的信息交谈一样，它也将自己需要传输的超文本协议通过SSL 加密，让明文变成了“黑话”即使传输的信息被人捕获，捕获的人也没办法知道其实际内容。

全⾯了解HTTP和HTTPS序⾔Http和Https属于计算机⽹络范畴，但作为开发⼈员，不管是后台开发或是前台开发，都很有必要掌握它们。

在学习Http和Https的过程中，主要是参考了，讲的很全⾯，并且通俗易懂，有兴趣的同学可以去学习学习。

这篇⽂章主要是按照⾃⼰的思路来讲解对Http和Https的理解。

⽂章将会从以下⼏个⽅⾯介绍。

⽬录树（暂时还不知道简书编辑器怎么通过⽬录树进⾏页⾯内跳转，哪位同学知道希望不吝告知）：⼀、⽹络层结构⼆、Http协议三、Tcp三次握⼿四、Https协议/SSL协议五、SSL证书六、RSA加密和DH加密七、Http和Https对⽐从⽬录结构可以看出，每个标题展开来说都是⼀个很⼤的主题。

但本⽂旨在让各位同学对Http和Https相关知识有⼀个全⾯的认知，不会太过深⼊探讨各个主题，有兴趣的同学可以进⾏针对性研究。

⼀、⽹络层结构⽹络结构有两种主流的分层⽅式：OSI七层模型和TCP/IP四层模型。

OSI七层模型和TCP/IP四层模型OSI是指Open System Interconnect，意为开放式系统互联。

TCP/IP是指传输控制协议/⽹间协议，是⽬前世界上应⽤最⼴的协议。

OSI层对应TCP/IP层OSI各层功能⽹络协议设备应⽤层应⽤层应⽤程序（电⼦邮件，⽂件服务）,⽤户接⼝HTTP，FTP，TFTP，NFS⽹关表⽰层应⽤层数据的表⽰，压缩和加密（数据格式化，代码转换，数据加密）TELNET，SNMP⽹关会话层应⽤层建⽴、管理和终⽌会话SMTP，DNS⽹关传输层传输层提供端到端可靠报⽂段传递和错误恢复TCP，UDP⽹关⽹络层⽹际互联层提供数据包从源到宿的传递和⽹际交互IP，ICMP，ARP，RARP，UUCP路由器链路层⽹络接⼝层将⽐特组装成帧和点到点传递FDDI，SLIP，PPP，PDN交换机物理层⽹络接⼝层传输⽐特流，以⼆进制数据形式在物理媒体上传输数据ISO2110，IEEE802，IEEE802.2集线器，中继器两种模型区别1. OSI采⽤七层模型，TCP/IP是四层模型2. TCP/IP⽹络接⼝层没有真正的定义，只是概念性的描述。

什么是HTTPS协议它与HTTP协议的区别是什么HTTPS（HyperText Transfer Protocol Secure）是一个通过计算机网络进行安全通信的协议。

它提供了对网站数据传输的加密和身份验证，以确保信息的安全性和保密性。

与HTTP协议相比，HTTPS协议具有以下几个区别。

首先，HTTPS使用了SSL（Secure Sockets Layer）或TLS （Transport Layer Security）协议来保护数据传输。

SSL和TLS协议使用公钥和私钥的加密技术，确保在客户端和服务器之间进行的通信是安全的。

这意味着通过HTTPS传输的数据会被加密，从而防止黑客截取和窃听信息。

其次，HTTPS还提供了证书验证的功能。

在HTTPS连接中，服务器会向客户端发送一个数字证书，证明其身份的真实性和可信度。

客户端会验证证书的合法性，确保正在连接的是真实的服务器而不是冒充者。

这一步骤减少了中间人攻击（Man-in-the-Middle Attack）的风险，保护了用户的隐私和安全。

第三，HTTPS使用的默认端口是443，而HTTP使用的是80。

这意味着通过HTTPS访问网站时，URL链接会显示“https://”开头，而不是HTTP协议的“http://”。

这种显示方式提醒用户正在使用安全的协议连接，并且可以通过浏览器中的锁形状图标来进一步验证网站的身份和安全性。

另外，HTTPS协议对搜索引擎优化（SEO）也具有一定的影响。

搜索引擎如Google已经宣布，对于采用HTTPS的网站，会在搜索结果中提高其排名。

这意味着使用HTTPS协议的网站会获得更多的曝光和流量，为用户提供更好的浏览体验。

尽管HTTPS相比HTTP协议更加安全，但也有一些缺点。

首先，由于加密和解密数据需要额外的计算资源，HTTPS连接的速度可能会比HTTP慢。

其次，HTTPS的部署和维护需要额外的成本和技术支持。

特别是对于一些小型网站来说，可能难以忍受这些额外的负担。

jmeter进⾏https协议的测试
⼀、HTTPS和HTTP的区别
超⽂本传输协议HTTP协议被⽤于在Web浏览器和⽹站服务器之间传递信息。

HTTP协议以明⽂⽅式发送内容，不提供任何⽅式的数据加密，如果攻击者截取了Web浏览器和⽹站服务器之间的传输报⽂，就可以直接读懂其中的信息，因此HTTP协议不适合传输⼀些敏感信息，⽐如信⽤卡号、密码等。

为了解决HTTP协议的这⼀缺陷，需要使⽤另⼀种协议：安全套接字层超⽂本传输协议HTTPS。

为了数据传输的安全，HTTPS在HTTP的基础上加⼊了SSL协议，SSL依靠证书来验证服务器的⾝份，并为浏览器和服务器之间的通信加密。

HTTPS和HTTP的区别主要为以下四点：
1.https协议需要到ca申请证书，⼀般免费证书很少，需要交费。

2.http是超⽂本传输协议，信息是明⽂传输，https 则是具有安全性的ssl加密传输协议。

3.http和https使⽤的是完全不同的连接⽅式，⽤的端⼝也不⼀样，前者是80，后者是443。

4.http的连接很简单，是⽆状态的；HTTPS协议是由SSL+HTTP协议构建的可进⾏加密传输、⾝份认证的⽹络，⽐http协议安全。

⼆、⽅法
1.安全连接—更多信息—查看证书—详细信息—导出证书
2.⽣成.cer后缀的⽂件
3.把导出的证书转换成.store格式的⽂件
输⼊密码-添加信任
4.在jmeter中端⼝号输⼊443，协议输⼊https
5.在ssl管理器中添加证书
6.运⾏。

http：http是一个简单的请求-响应协议，它通常运行在TCP之上。

它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。

请求和响应消息的头以ASCII码形式给出；而消息内容则具有一个类似MIME的格式。

这个简单模型是早期Web成功的有功之臣，因为它使得开发和部署是那么的直截了当。

简介：万维网WWW（world wide web）发源于欧洲日内瓦量子物理实验室CERN，正是WWW技术的出现使得因特网得以超乎想象的速度迅猛发展。

这项基于TCP/IP的技术在短短的十年时间内迅速成为已经发展了几十年的Internet上的规模最大的信息系统，它的成功归结于它的简单、实用。

在WWW的背后有一系列的协议和标准支持它完成如此宏大的工作，这就是Web协议族，其中就包括HTTP 超文本传输协议。

在1990年，HTTP就成为WWW的支撑协议。

当时由其创始人WWW之父蒂姆·贝纳斯·李（TimBerners—Lee）提出，随后WWW 联盟（WWW Consortium）成立，组织了IETF（Internet Engineering Task Force）小组进一步完善和发布HTTP协议。

[2] HTTP是应用层协议，同其他应用层协议一样，是为了实现某一类具体应用的协议，并由某一运行在用户空间的应用程序来实现其功能。

HTTP是一种协议规范，这种规范记录在文档上，为真正通过HTTP协议进行通信的HTTP的实现程序。

HTTP协议是基于C/S架构进行通信的，而HTTP协议的服务器端实现程序有httpd、nginx等，其客户端的实现程序主要是Web 浏览器，例如Firefox、InternetExplorer、Google chrome、Safari、Opera等，此外，客户端的命令行工具还有elink、curl等。

Web 服务是基于TCP的，因此为了能够随时响应客户端的请求，Web服务器需要监听在80/TCP端口。