HTTP代理和HTTPS代理之间的区别

浏览互联网时，你可能已经发现某些网站会被标记出“不安全”，如果仔细观察，可能会注意看到这些网站是以http开头的，而未被标记“不安全”的其它网站的开头则是https。那么，HTTP与HTTPS这两者之间到底有什么区别？

代理IP位于您的设备和互联网之间。因此，在使用代理IP时，您将无法直接访问Internet，但Web请求将首先通过代理路由，然后再发送到Web服务器。代理协议是在设备和代理服务器之间进行数据交换期间应用的规则。HTTP代理与HTTPS代理就是我们常见的代理协议类型。

HTTPS是具有加密的HTTP的扩展。这两种协议的主要区别在于HTTPS通过TLS(SSL)运行以加密标准HTTP请求和响应。所以，HTTPS要比HTTP更加安全。主要区别如下：

TLS/SSL证书

在HTTPS中，公钥存储在网站的TLS/SSL证书中。这些证书由证书颁发机构(CA)颁发并使用私钥签名，证书颁发机构是提供SSL证书的任何受信任的第三方组织。每个Web浏览器都有一个受信任的CA列表，并且很多浏览器会在用户收到无效的安全证书时提醒他们。在TLS/SSL握手期间，公钥加密用于验证源服务器的公钥身份和SSL证书上的数字签名。此过程完成后，客户端和服务器将生成用于安全对称加密的会话密钥。总的来说，HTTPS协议需要到CA申请证书，但免费的证书比较少，所以需要一定的费用。

数据安全

客户端与服务器之间的所有通信都使用会话密钥进行加密。所以，如果有人全球住宅IP，高效采集公开数据了HTTPS的请求和响应，他们只会看到密文，却看不到任何敏感信息。HTTPS还能有助于防止恶意活动，譬如DNS劫持、路径攻击、BGP劫持和域欺骗。因此，HTTPS是一种更安全的协议。

加密与身份验证

HTTP流量未加密，会容易受到窃听和中间人攻击。另一方面，HTTPS使用TLS或SSL安全协议来创建安全连接，并且仅通过网络传输加密数据。这种加密数据的方法涉及使用公钥和私钥来生成短期会话密钥，然后用于加密客户端和服务器之间的数据传输。

在公钥加密中，私钥的所有者可以加密任何人都可以使用公钥解密的数据。此外，任何拥有公钥的人都可以验证从私钥所有者那里收到的任何数据是否来自真实来源。