http协议与https协议的区别

在我们平常访问网站的时候，经常会看到网址前面有HTTP或HTTPS。这表明了我们正在使用的是哪种协议来连接网站服务器。HTTP协议和HTTPS协议都是应用层协议，它们之间有很多区别。

一、协议定义

HTTP协议全称是“超文本传输协议”，是一种应用层协议。它是一个客户端和服务器端之间请求与应答的标准，用于从Web服务器传输超文本到本地浏览器。HTTP采用TCP作为传输层协议，HTTP工作在TCP/IP协议的应用层。

HTTPS全称是“超文本传输安全协议”，是HTTP协议的安全版。HTTPS通过SSL/TLS协议在传输层对数据进行加密，加密过程使用了非对称加密和对称加密的混合加密机制。数据在传输过程中是经过加密的，加密后的数据是无法被窃听者和窃取者识别的。HTTPS协议的默认端口是443。

二、安全性

HTTP协议采用明文传输，数据容易被截获、窃听、篡改。当用户在HTTP协议下输入一些敏感信息时，这些信息很容易被攻击者捕获，而且在这种情况下，攻击者可以将这些信息解密并使用。

HTTPS协议对数据进行了加密，使用了非对称加密和对称加密的混合加密机制。这样即使在网络上的窃听者捕获了TLS通信数据流，也因无法解密而只能得到加密过的数据流，大大增加了数据的安全性。

三、性能

简单的HTTP协议虽然开销小、响应快，但它请求的信息是明文的，容易被窃听者截获数据内容，因此在敏感数据传输时，使用HTTP协议是不安全的。而HTTPS协议添加了安全保证机制后，请求的数据信息要加密，会增加一定的负担，会使得HTTPS协议的性能不如HTTP协议。

四、证书

HTTPS协议需要证书。证书通常由一组数字签名机构（CA）签署，用于证明HTTPS服务器的真实身份。HTTPS证书对网站的规范化管理起到了一定作用，可以有效防止恶意的钓鱼网站；而HTTP协议则不需要证书，这也是其安全性较低的原因之一。

五、搜索引擎排名

Google在2014年4月份针对HTTPS协议的网站推行HTTPS Everywhere计划，使得使用HTTPS协议的网站在搜索结果中获得更高的排名。这项计划旨在推广网络安全，在用户侧和网站侧都要达到更高水平的安全性。使用HTTPS协议可以更好地使用这项提供的服务，使网站得到更高的排名，也能为用户提供更好的安全保障。