HTTP是一種超文本傳輸協(xié)議，用于在互聯(lián)網(wǎng)上傳輸超文本，而HTTPS是一種安全的超文本傳輸協(xié)議，在HTTPS的基礎(chǔ)上具有更強(qiáng)的安全性。簡(jiǎn)單地說(shuō)，HTTPS是HTTP的安全版本，它使用TLS/SSL加密。

超文本傳輸協(xié)議(HTTP)用于在Web瀏覽器和網(wǎng)站服務(wù)器之間傳輸信息。HTTP以明文發(fā)送內(nèi)容，不提供任何數(shù)據(jù)加密。如果攻擊者截獲了web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸消息，就可以直接讀取信息。所以HTTP協(xié)議不適合傳輸一些敏感信息，比如信用卡號(hào)、密碼等支付信息。

為了解決HTTP協(xié)議的這一缺陷，我們需要使用另一種協(xié)議:安全套接字層超文本傳輸協(xié)議(HTTPS)。為了數(shù)據(jù)傳輸?shù)陌踩?，HTTPS在HTTP協(xié)議中加入了SSL協(xié)議。SSL依靠證書(shū)來(lái)驗(yàn)證服務(wù)器的身份，并對(duì)瀏覽器和服務(wù)器之間的通信進(jìn)行加密。

一、HTTP和HTTPS的基本概念

HTTP:它是互聯(lián)網(wǎng)上使用最廣泛的網(wǎng)絡(luò)協(xié)議。它是客戶端和服務(wù)器的請(qǐng)求和響應(yīng)標(biāo)準(zhǔn)(TCP)。它是一種傳輸協(xié)議，用于將超文本從WWW服務(wù)器傳輸?shù)奖镜貫g覽器?？梢宰尀g覽器更高效，減少網(wǎng)絡(luò)傳輸。

HTTPS:它是一個(gè)以安全為目標(biāo)的HTTP通道。簡(jiǎn)單來(lái)說(shuō)就是HTTP的安全版本，就是在HTTP下面加了一層SSL。HTTPS的安全基礎(chǔ)是SSL，所以加密的細(xì)節(jié)需要SSL。

HTTPS協(xié)議的主要功能可以分為兩種:一種是建立信息安全通道，保證數(shù)據(jù)傳輸?shù)陌踩?；另一個(gè)是確認(rèn)網(wǎng)站的真實(shí)性。

2.HTTP和HTTPS有什么區(qū)別？

HTTP協(xié)議傳輸?shù)臄?shù)據(jù)是不加密的，也就是明文，所以使用HTTP協(xié)議傳輸隱私信息是非常不安全的。為了保證這些私人數(shù)據(jù)能夠被加密，網(wǎng)景設(shè)計(jì)了SSL(安全套接字層)協(xié)議來(lái)加密通過(guò)HTTP協(xié)議傳輸?shù)臄?shù)據(jù)，由此誕生了HTTPS。
簡(jiǎn)單來(lái)說(shuō)，httpS協(xié)議是SSL HTTP協(xié)議構(gòu)建的網(wǎng)絡(luò)協(xié)議，可用于加密傳輸和認(rèn)證，比HTTP協(xié)議更安全。

HTTPS和HTTP的主要區(qū)別如下:

1.https協(xié)議需要向ca申請(qǐng)證書(shū)。一般免費(fèi)證書(shū)很少，所以需要一定的費(fèi)用。

2.http是超文本傳輸協(xié)議，信息以明文傳輸，https是安全的ssl加密傳輸協(xié)議。

3.http和https使用完全不同的連接方法和不同的端口。前者80，后者443。

4.http連接簡(jiǎn)單，無(wú)狀態(tài)；HttpS協(xié)議是由SSL HTTP協(xié)議構(gòu)造的網(wǎng)絡(luò)協(xié)議，可用于加密傳輸和身份認(rèn)證，比HTTP協(xié)議更安全。

三、HTTPS的工作原理

我們都知道HTTPS可以對(duì)信息進(jìn)行加密，防止敏感信息被第三方獲取，所以很多安全級(jí)別較高的服務(wù)比如銀行網(wǎng)站或者電子郵件都會(huì)采用HTTPS協(xié)議。

當(dāng)客戶端使用HTTPS與Web服務(wù)器通信時(shí)，需要執(zhí)行以下步驟，如圖所示。

(1)客戶使用https的URL訪問(wèn)Web服務(wù)器，并要求與Web服務(wù)器建立SSL連接。

(2)Web服務(wù)器收到客戶端的請(qǐng)求后，會(huì)將網(wǎng)站的證書(shū)信息(證書(shū)中包含公鑰)的副本發(fā)送給客戶端。

(3)客戶端的瀏覽器和Web服務(wù)器開(kāi)始協(xié)商SSL連接的安全級(jí)別，即信息加密的級(jí)別。

(4)客戶端的瀏覽器根據(jù)雙方約定的安全級(jí)別建立會(huì)話密鑰，然后用網(wǎng)站的公鑰對(duì)會(huì)話密鑰進(jìn)行加密，傳輸?shù)骄W(wǎng)站。

(5)Web服務(wù)器使用自己的私鑰來(lái)解密會(huì)話密鑰。

(6)Web服務(wù)器使用會(huì)話密鑰來(lái)加密與客戶端的通信。

第四，HTTPS的優(yōu)勢(shì)

雖然HTTPS并不是絕對(duì)安全的，擁有根證書(shū)和加密算法的組織也可以以中間人的形式進(jìn)行攻擊，但是HTTPS仍然是當(dāng)前架構(gòu)下最安全的解決方案，主要有以下優(yōu)點(diǎn):

(1)可以通過(guò)使用HTTPS協(xié)議來(lái)認(rèn)證用戶和服務(wù)器，以確保數(shù)據(jù)被發(fā)送到正確的客戶端和服務(wù)器；

(2)2)httpS協(xié)議是由SSL HTTP協(xié)議構(gòu)建的網(wǎng)絡(luò)協(xié)議，可用于加密傳輸和身份認(rèn)證。比HTTP協(xié)議更安全，可以防止數(shù)據(jù)在傳輸過(guò)程中被竊取和更改，保證數(shù)據(jù)的完整性。

(3)HTTPS是當(dāng)前架構(gòu)下最安全的解決方案。雖然它不是絕對(duì)安全的，但它大大增加了中間人攻擊的成本。

(4)谷歌在2014年8月調(diào)整了搜索引擎算法，稱(chēng)“與同一個(gè)HTTP網(wǎng)站相比，被HTTPS加密的網(wǎng)站在搜索結(jié)果中的排名會(huì)更靠前”。

動(dòng)詞 （verb的縮寫(xiě)）HTTPS的缺點(diǎn)

雖然HTTPS有很大的優(yōu)勢(shì)，但它仍然有一些缺點(diǎn):

(1)1)HTTPS協(xié)議的握手階段耗時(shí)，會(huì)使頁(yè)面加載時(shí)間延長(zhǎng)近50%，功耗增加10%至20%；

(2)HTTPS連接緩存效率不如HTTP，會(huì)增加數(shù)據(jù)開(kāi)銷(xiāo)和功耗，甚至現(xiàn)有的安全措施也會(huì)受到影響；

(3)SSL證書(shū)需要錢(qián)。證書(shū)越厲害，成本越高。個(gè)人網(wǎng)站和小網(wǎng)站一般沒(méi)必要。

(4)SSL證書(shū)通常需要綁定IP，多個(gè)域名不能綁定同一個(gè)IP。IPv4資源不可能支持這種消耗。

(5)5)HTTPS協(xié)議的加密范圍也是有限的，在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方面幾乎起不到什么作用。
最關(guān)鍵的是，SSL證書(shū)的信用鏈系統(tǒng)并不安全，尤其是在一些國(guó)家可以控制CA根證書(shū)的情況下，中間人攻擊同樣可行。

第六，http切換到HTTPS。

如果需要把網(wǎng)站從http切換到https，怎么做？

這里你需要把頁(yè)面中所有的鏈接，比如js，css，圖片等等，從http改成https。
例如，http://www.baidu.com被改成了https://www.baidu.com。

BTW，雖然這里http切換成https了，但還是建議保留http。
所以我們?cè)谇袚Q的時(shí)候可以兼容http和https。具體實(shí)現(xiàn)方法是去掉頁(yè)面鏈接中的http頭，讓http頭和https頭自動(dòng)匹配。
比如把http://www.baidu.com改成///www.baidu.com
那么當(dāng)用戶從http的入口進(jìn)入訪問(wèn)頁(yè)面時(shí)，頁(yè)面就是http。如果用戶從https的入口進(jìn)入訪問(wèn)頁(yè)面，該頁(yè)面甚至是https。

房產(chǎn)繼承要去法院開(kāi)什么證明(通過(guò)法院怎么辦理房產(chǎn)繼承)

需要被繼承人的死亡證明，自己和被繼承人之間的關(guān)系證明，被繼承人房產(chǎn)所有權(quán)證書(shū)，繼承人協(xié)商一致的證明文件等。具體細(xì)節(jié)到房產(chǎn)所在地 住房和城鄉(xiāng)建設(shè)局咨詢(xún)辦理。 法律依據(jù)《中華人民共和國(guó)繼承法》 第九條　繼承權(quán)男女平等。 第十條　遺產(chǎn)按照下列順序繼承： 第一順序：配偶、子女、父母。 第二順序：兄弟姐妹、祖父母、外祖父母。 繼承開(kāi)始后，由第一順序繼承人繼承，第二順序繼承人不繼承。沒(méi)有第一順序繼承人繼承的，由第二順序繼承人繼承。 本法所說(shuō)的子女，包括婚生子女、非婚生子女、養(yǎng)子女和有扶養(yǎng)關(guān)系的繼子女。 本法......

房產(chǎn)繼承案件需要什么證據(jù)(起訴房產(chǎn)繼承都需要帶什么證明去)

需要被繼承人的死亡證明，自己和被繼承人之間的關(guān)系證明，被繼承人房產(chǎn)所有權(quán)證書(shū)，繼承人協(xié)商一致的證明文件等。具體細(xì)節(jié)到房產(chǎn)所在地 住房和城鄉(xiāng)建設(shè)局咨詢(xún)辦理。 法律依據(jù)《中華人民共和國(guó)繼承法》 第九條　繼承權(quán)男女平等。 第十條　遺產(chǎn)按照下列順序繼承： 第一順序：配偶、子女、父母。 第二順序：兄弟姐妹、祖父母、外祖父母。 繼承開(kāi)始后，由第一順序繼承人繼承，第二順序繼承人不繼承。沒(méi)有第一順序繼承人繼承的，由第二順序繼承人繼承。 本法所說(shuō)的子女，包括婚生子女、非婚生子女、養(yǎng)子女和有扶養(yǎng)關(guān)系的繼子女。 本法......

中信逾期后協(xié)商還款先還本金(中信銀行如何協(xié)商還本金)

如果信用卡存在逾期，而且出現(xiàn)大額罰息，可以嘗試與銀行信用卡中心聯(lián)系協(xié)商是否可以減免罰息部分，只還本金，但是最終銀行是否答應(yīng)，這個(gè)不一定，但是你完全可以努力嘗試下。信用卡逾期還款是先還本金嗎不要自己猜，給信用卡客服打電話，商量一個(gè)分期方案。多辦幾張卡，開(kāi)通一臺(tái)pos機(jī)，刷出來(lái)，再還是最便宜的方式。盡量不要留下與其記錄，后果很?chē)?yán)重。上報(bào)人民銀行逾期記錄以后，其他銀行就不給你辦卡，也不給你貸款了。我中信信用卡逾期后和銀行協(xié)商簽訂了每月還一萬(wàn)的協(xié)議，可是第二期晚不可能的，這個(gè)是嚇唬你的， 你還是可以根據(jù)......