跟大家講解下有關HTTP與HTTPS的區別，相信小伙伴們對這個話題應該也很關注吧，現在就為小伙伴們說說HTTP與HTTPS的區別，小編也收集到了有關HTTP與HTTPS的區別的相關資料，希望大家看到了會喜歡。

超文本傳輸協議HTTP協議被用于在Web瀏覽器和網站服務器之間傳遞信息，HTTP協議以明文方式發送內容，不提供任何方式的數據加密，如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文，就可以直接讀懂其中的信息，因此，HTTP協議不適合傳輸一些敏感信息，比如：信用卡號、密碼等支付信息。

為了解決HTTP協議的這一缺陷，需要使用另一種協議：安全套接字層超文本傳輸協議HTTPS，為了數據傳輸的安全，HTTPS在HTTP的基礎上加入了SSL/TLS協議，SSL/TLS依靠證書來驗證服務器的身份，并為瀏覽器和服務器之間的通信加密。

HTTPS協議是由SSL/TLS+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，要比http協議安全

HTTPS協議的主要作用可以分為兩種：一種是建立一個信息安全通道，來保證數據傳輸的安全；另一種就是確認網站的真實性。

HTTPS和HTTP的主要區別

https協議需要到CA申請證書，一般免費證書較少，因而需要一定費用。

http是超文本傳輸協議，信息是明文傳輸，https則是具有安全性的ssl/tls加密傳輸協議。

http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

http的連接很簡單，是無狀態的；HTTPS協議是由SSL/TLS+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。

客戶端在使用HTTPS方式與Web服務器通信時的步驟

客戶使用https的URL訪問Web服務器，要求與Web服務器建立SSL連接。

Web服務器收到客戶端請求后，會將網站的證書信息（證書中包含公鑰）傳送一份給客戶端。

客戶端的瀏覽器與Web服務器開始協商SSL/TLS連接的安全等級，也就是信息加密的等級。

客戶端的瀏覽器根據雙方同意的安全等級，建立會話密鑰，然后利用網站的公鑰將會話密鑰加密，并傳送給網站。

Web服務器利用自己的私鑰解密出會話密鑰。

Web服務器利用會話密鑰加密與客戶端之間的通信。

以上就是HTTP與HTTPS的區別的詳細內容，更多請關注php中文網其它相關文章！

來源：php中文網