经典面试题 HTTPS和HTTP有什么区别？

经典面试题 HTTPS和HTTP有什么区别？

解决面试题，斩获心仪的 Offer

---

---

一、HTTPS和HTTP是什么？

HTTP：
超文本传输协议（Hyper Text Transfer Protocol，HTTP）是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。

HTTPS：
HTTPS （全称：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。

SSL：
SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

二、HTTPS和HTTP有什么区别?

http协议和https协议的区别：传输信息安全性不同、连接方式不同、端口不同、证书专申请方式不同.

1.传输信息安全性不同

安全性不同总结：

1. http协议：是超文本传输协议，信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息。

2. https协议：是具有安全性的ssl/tls加密传输协议，为浏览器和服务器之间的通信加密，确保数据传输的安全。

2.连接方式不同

连接方式不同总结：

1. http协议：http的连接很简单，是无状态的。

2. https协议：是由SSL＋HTTP协议构建的可进行加密传输、身份认证的网络协议。

3.端口不同

端口不同总结：

1. http协议：使用的端口是80。

2. https协议：使用的端口是443．

4.证书申请方式不同

证书申请方式不同总结：

1. http协议：免费申请。

2. https协议：需要到ca申请证书，一般免费证书很少，需要交费。

---

总结

使用HTTPS协议可认证用户和服务器，确保数据发送正确；HTTPS协议要比http协议安全，防止数据不被窃取、改变，确保数据的完整性；HTTPS是现行架构下比较安全的解决方案，大幅增加了中间人攻击的成本。

相比之HTTP，HTTPS已经是现行架构下比较安全的解决方案，也需要我们再不断学习，跟上时代技术的迭代。

希望这个博客能对你有所益处。我是轻王，我为自己代言。