PS: https就是http和TCP之間有一層SSL層屋灌，這一層的實(shí)際作用是防止釣魚和加密。防止釣魚通過網(wǎng)站的證書，網(wǎng)站必須有CA證書腮猖，證書類似于一個解密的簽名狸棍。另外是加密身害，加密需要一個密鑰交換算法，雙方通過交換后的密鑰加解密 http與https有什么區(qū)別呢草戈？本文詳解http和https的區(qū)別塌鸯。

只要上過網(wǎng)的朋友一定接觸過“HTTP”，每次開網(wǎng)頁的時候唐片，不管是什么網(wǎng)址丙猬，其前面都會出現(xiàn)HTTP字樣，比如“http://www.jzxue.com”费韭、“http://62.135.5.7”等等茧球，而有些時候打開如銀行等對安全性要求很高的網(wǎng)站的時候其網(wǎng) 址的前綴又會變作“https”，這兩個前綴到底是什么意思星持？有什么作用呢抢埋？相信很多用戶朋友對此并不了解。下面就由我給大家解釋一二督暂。

http的全稱是Hypertext Transfer Protocol Vertion （超文本傳輸協(xié)議）揪垄，說通俗點(diǎn)就是用網(wǎng)絡(luò)鏈接傳輸文本信息的協(xié)議，我們現(xiàn)在所看的各類網(wǎng)頁就是這個東東逻翁。每次開網(wǎng)頁時為什么要出現(xiàn)“http://”呢饥努？ 其實(shí)這個道理非常簡單，因?yàn)槟阋@得網(wǎng)絡(luò)上超文本信息卢未，那么你肯定要遵循其超文本傳輸?shù)囊?guī)范肪凛，就如同你是“天地會”成員堰汉，你和其他“天地會”成員接頭時首 先要說出“地震高崗，一派西山千古秀伟墙！”和“門朝大海翘鸭，三合河水萬年流”這樣的接頭暗號，說出后才能和會友進(jìn)行溝通戳葵。所以每次開網(wǎng)頁出現(xiàn)的 “http：//”就如同上面所講的接頭暗號就乓，當(dāng)暗號正確后才能獲得相關(guān)信息。

看完了上面的解釋拱烁，或許你已經(jīng)懂得是為什么每次開網(wǎng)頁時要出現(xiàn)“http”了生蚁。那么接下來我們再談?wù)劄槭裁从袝r候網(wǎng)頁的接頭暗號又會變作“https”呢？

HTTPS的全稱是Secure Hypertext Transfer Protocol（安全超文本傳輸協(xié)議）戏自，是在http協(xié)議基礎(chǔ)上增加了使用SSL加密傳送信息的協(xié)議邦投。我們還是用天地會接頭的例子來講，大家可能覺得每 次天地會接頭都是使用“地震高崗擅笔，一派西山千古秀志衣！”這類婦孺皆知的接頭暗號，這樣的組織還有什么安全性可言猛们？只要說出了暗號那么就可能獲得天地會的相關(guān) 秘密念脯。事實(shí)上并不是這樣的，如果僅僅是靠一個婦孺皆知的接頭暗號進(jìn)行信息保密弯淘，天地會可能早被清兵圍剿了绿店，何來那么多傳奇故事呢？他們之間的交流除了使用 了接頭暗號外庐橙，可能還是用了“黑話”假勿，就是一些僅僅只有天地會成員才能聽懂的黑話，這樣即使天地會成員之間的交談信息被泄露出去了怕午，沒有相關(guān)揭秘的東西废登， 誰也不會知道這些黑話是什么？同樣HTTPS協(xié)議就如同上面天地會的信息交談一樣郁惜，它也將自己需要傳輸?shù)某谋緟f(xié)議通過SSL加密，讓明文變成了“黑話” 即使傳輸?shù)男畔⒈蝗瞬东@甲锡，捕獲的人也沒辦法知道其實(shí)際內(nèi)容兆蕉。

所以http和https之間的區(qū)別就在于其傳輸?shù)膬?nèi)容是否加密和是否是開發(fā)性的內(nèi)容。這也是你為什么常崇吐伲看見https開頭的網(wǎng)址都是一些類似銀行網(wǎng)站的這類網(wǎng)址的原因虎韵。

下面是http和https的概念

什么是HTTPS： HTTPS（Secure Hypertext Transfer Protocol）安全超文本傳輸協(xié)議。

  它是一個安全通信通道缸废，它基于HTTP開發(fā)包蓝，用于在客戶計算機(jī)和服務(wù)器之間交換信息驶社。它使用安全套接字層(SSL)進(jìn)行信息交換，簡單來說它是HTTP的 安全版测萎。 它是由Netscape開發(fā)并內(nèi)置于其瀏覽器中亡电，用于對數(shù)據(jù)進(jìn)行壓縮和解壓操作，并返回網(wǎng)絡(luò)上傳送回的結(jié)果硅瞧。HTTPS實(shí)際上應(yīng)用了Netscape的安 全全套接字層（SSL）作為HTTP應(yīng)用層的子層份乒。（HTTPS使用端口443，而不是象HTTP那樣使用端口80來和TCP/IP進(jìn)行通信腕唧。）SSL使 用40 位關(guān)鍵字作為RC4流加密算法或辖，這對于商業(yè)信息的加密是合適的。HTTPS和SSL支持使用X.509數(shù)字認(rèn)證枣接，如果需要的話用戶可以確認(rèn)發(fā)送者是誰颂暇。

HTTPS和HTTP的區(qū)別：

  https協(xié)議需要到ca申請證書，一般免費(fèi)證書很少但惶，需要交費(fèi)耳鸯。

  http是超文本傳輸協(xié)議，信息是明文傳輸榆骚，https 則是具有安全性的ssl加密傳輸協(xié)議片拍。

  http和https使用的是完全不同的連接方式用的端口也不一樣，前者是80妓肢，后者是443捌省。

  http的連接很簡單，是無狀態(tài)的碉钠。

  HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸纲缓、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全喊废。

HTTPS解決的問題：

1 . 信任主機(jī)的問題. 采用https 的server 必須從CA 申請一個用于證明服務(wù)器用途類型的證書. 改證書只有用于對應(yīng)的server 的時候祝高，客戶度才信任次主機(jī)。所以目前所有的銀行系統(tǒng)網(wǎng)站污筷，關(guān)鍵部分應(yīng)用都是https 的工闺，客戶通過信任該證書，從而信任了該主機(jī)瓣蛀，其實(shí)這樣做效率很低陆蟆，但是銀行更側(cè)重安全。這一點(diǎn)對我們沒有任何意義惋增，我們的server 采用的證書不管自己issue 還是從公眾的地方issue叠殷，客戶端都是自己人，所以我們也就肯定信任該server诈皿。

  2 . 通訊過程中的數(shù)據(jù)的泄密和被竄改

  1）一般意義上的https, 就是 server 有一個證書.

  a) 主要目的是保證server 就是他聲稱的server. 這個跟第一點(diǎn)一樣.

  b) 服務(wù)端和客戶端之間的所有通訊林束，都是加密的.

  i. 具體講像棘，是客戶端產(chǎn)生一個對稱的密鑰，通過server 的證書來交換密鑰壶冒，一般意義上的握手過程缕题。

  ii. 加下來所有的信息往來就都是加密的，第三方即使截獲依痊，也沒有任何意義避除，因?yàn)樗麤]有密鑰，當(dāng)然竄改也就沒有什么意義了胸嘁。

  2）少許對客戶端有要求的情況下瓶摆，會要求客戶端也必須有一個證書。

  a) 這里客戶端證書性宏，其實(shí)就類似表示個人信息的時候群井，除了用戶名/密碼， 還有一個CA 認(rèn)證過的身份毫胜，個人證書一般來說上別人無法模擬的书斜，所有這樣能夠更深的確認(rèn)自己的身份。

  b) 目前少數(shù)個人銀行的專業(yè)版是這種做法酵使，具體證書可能是拿U盤作為一個備份的載體荐吉。

密鑰交換算法

使用對稱加密算法時，密鑰交換是個大難題口渔，所以Diffie和Hellman提出了著名的Diffie-Hellman密鑰交換算法样屠。

• Diffie-Hellman密鑰交換算法原理：

（1）Alice與Bob確定兩個大素數(shù)n和g，這兩個數(shù)不用保密
 
 （2）Alice選擇另一個大隨機(jī)數(shù)x缺脉，并計算A如下：A=gx mod n
 
 （3）Alice將A發(fā)給Bob
 
 （4）Bob  選擇另一個大隨機(jī)數(shù)y痪欲，并計算B如下：B=gy mod n
 
 （5）Bob將B發(fā)給Alice
 
 （6）計算秘密密鑰K1如下：K1=Bx mod n
 
 （7）計算秘密密鑰K2如下：K2=Ay mod n
 
   K1=K2，因此Alice和Bob可以用其進(jìn)行加解密

• RSA加密算法是基于這樣的數(shù)學(xué)事實(shí)：兩個大素數(shù)相乘容易攻礼，而對得到的乘積求因子則很難业踢。加密過程如下：

(1)選擇兩個大素數(shù)P、Q
(2)計算N=P*Q
(3)選擇一個公鑰（加密密鑰）E礁扮，使其不是(P-1)與(Q-1)的因子
(4)選擇私鑰（解密密鑰）D知举，滿足如下條件：
          (D*E) mod (P-1)(Q-1)=1
(5)加密時，明文PT計算密文CT如下：
          CT=PTE mod N
(6)解密時太伊，從密文CT計算明文PT如下：
          PT=CTDmodN 這也是SSL中會用一種密鑰交換算法负蠕。