https和http有什么区别

超文本传输协议HTTP是用来在Web浏览器和网站服务器之间传送信息的，HTTP以明文方式发送内容，不提供任何形式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输消息，则该消息可以直接被读取，因此HTTP不适合传输某些敏感信息，例如：信用卡卡号、密码等支付信息。

要解决HTTP协议的这个缺陷，还需要另外一个协议：安全套接字层超文本传输协议HTTPS，HTTPS在HTTP的基础上加入了SSL/TLS协议，它依赖于证书来验证服务器的身份，并对浏览器和服务器之间的通信进行加密，以保证数据传输的安全性。

基于SSL/TLS+HTTP协议构建的HTTPS协议，可以对其进行加密传输、认证，比http协议更安全。

HTTPS协议的主要功能可分为两类：一类是为保证数据传输安全而建立信息安全通道，另一类是对网站真实性进行确认。

HTTPS与HTTP的主要区别：

https协议需要到CA申请证书，一般免费的证书比较少，因此也就需要一些费用。

HTTP是超文本传输协议，信息以明文形式传输，而https是ssl/tls加密传输协议，它具有安全性。

HTTP和https使用完全不同的方式进行连接，使用不同的端口，前者为80，后者为443。

HTTPS协议是一种通过SSL/TLS+HTTP协议构建的网络协议，它可以进行加密传输，认证，比HTTP协议更安全。HTTPS协议是一种无状态连接。

使用HTTPS与Web服务器进行通信时客户端的步骤。

用户通过https的URL访问一个Web服务器，请求一个SSL连接到该Web服务器。

在Web服务器接收到客户请求之后，向客户发送一份网站的证书信息(证书中包含公共密钥)。

客户浏览器与Web服务器协商SSL/TLS连接的安全级别，即信息加密的安全级别。

客户浏览器根据双方同意的安全级别，建立一个会话密钥，然后使用网站的公钥对会话密钥进行加密，并发送到网站。