用http数据加密和https有什么区别

随着网络技术的不断发展，http传输协议已经渐渐被https取代了，主要原因是https超文本传输协议更安全，更私密。https可以说是从http演变而来，来自权威统计显示，目前全球互联网中，大约已经有百分之五十的网站启用了https协议，在欧美国家大部分网站都采用了https安全加密协议，中国目前没有达到这一数量级，那么http和https有什么区别？http和https又有哪些作用呢？

http是超文本传输协议，https是安全超文本传输协议，简单来说http就是浏览器打开网页需要用的规则，但是http协议传输的过程中，容易发生流量劫持和攻击，所以https协议诞生了，通俗来说https协议就是ssl+http协议构建的加密传输和身份认证的网络协议，目前国内的大型网站基本都换成了https传输协议。

http协议被用于在web浏览器和网站服务器之间传递信息，http协议是以明文方式发送内容，不提供任何方式的数据加密，如果一旦被黑客攻击，截取了两者之间的传输报文，黑客就轻而易举的破译其中的内容，如账户名和密码等。为了解决http协议的这一缺陷，https在http的基础上加入了ssl协议，ssl协议依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

https就是http和tcp之间有一层ssl层，这一层的实际作用是防止钓鱼和加密。防止钓鱼通过网站的证书，网站必须有CA证书，证书类似于一个解密的签名。另外是加密，加密需要一个密钥交换算法，双方通过交换后的密钥加解密。

只要上过网的朋友一定接触过http，每次开网页的时候，不管是什么网址，其前面都会出现http字样，而有些时候打开银行、保险公司等对安全性要求很高的网站时，前缀就是https了。http和https之间的区别就在于其传输的内容是否加密和是否是开发性的内容。这也是你为什么常常看见https开头的网址，都是一些类似银行、保险行业这类网址的原因了。

https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议，要比http协议更安全，两者的区别主要也就是加密性和安全性了，此外需要注意的是https要用到ssl证书，这个证书是需要申请购买的，需要一定的费用，https和http的连接方式及端口也不一样，https是443，http是80端口。