目前在使用的只有兩種協議，一種為http超文本傳輸協議和https超文本加密傳輸協議，下面黑帽百科給大家說說http協議和https協議的區別有哪些。

HTTP與HTTPS有什么區別？

http協議傳輸數據是未加密的，通過明文方式傳輸，因此使用http協議傳輸數據很不安全，為了解決這個問題，于是將http協議進行了升級，升級成為了https加密傳輸協議，簡單地講https協議是http協議的升級版，https協議由ssl證書+http協議構成，傳輸數據比http協議更安全可知。

HTTPS和HTTP的區別主要如下：

1、https協議需要申請ca證書，全球知名ca證書申請機構有Comodo、Symantec，免費ca證書比較少，所以申請ca證書會有一定的費用；
2、http是傳統網站傳輸協議，采用明文傳輸，數據傳輸不安全，https協議則在http協議基礎上加了ssl加密傳輸協議，比http協議安全可靠；
3、http和https采用的是兩種完全不同的傳輸方式，而且使用的傳輸端口也不一樣，http協議使用的是80端口，https協議使用的是443端口；
4、http協議比https協議傳輸方式更簡單，為無狀態傳輸，https協議由ssl證書+http協議構成，傳輸過程采用的是加密、身份認證傳輸，數據傳輸更安全可靠。

HTTPS協議的工作原理

https協議是加密進行傳輸的，可避免信息在傳輸過程中被第三方竊取，所以銀行、證券、電商網站都會采用https協議。

瀏覽器使用https加密協議與網站web服務器進行通信時，主要通過以下幾個步驟，如下圖所示：
1）使用https協議訪問網站服務器時，要求與網站服務器建立SSL加密連接；
2）網站服務器在收到客戶端請求后，會將網站證書信息（包含證書公鑰）傳送一份給客戶端瀏覽器；
3）客戶端瀏覽器與網站服務器開始協商SSL加密連接的安全等級，也就是加密等級；
4）客戶端瀏覽器根據與網站服務器協商好的安全等級建立通信，然后再利用網站公鑰將會話密鑰加密，并傳送給網站客戶端；
5）網站服務器利用私鑰解密出會話密鑰；
6）網站服務器利用會話密鑰加密與客戶端之間的通信。

https協議并非就一定安全，因為掌握CA根證書機構及掌握加密算法的組織同樣可以進行攻擊，但https協議是目前網站結構下最安全的解決方案，也增加了攻擊者的攻擊成本。

https協議的優點

1）https協議可認證網站用戶和服務器，確保數據可發送到正確的客戶端和服務器上；
2）https協議由SSL+HTTP協議構成，使用加密方式進行傳輸，比http協議安全，可避免網站數據在傳輸過程中不被竊取及更改；
3）https是目前網站架構下最安全一種數據傳輸方式，雖然不一定絕對安全，但也增加了攻擊者的攻擊成本；
4）谷歌就曾在2014年8月表示說“比起http協議網站，https協議網站將會受到權重傾斜，在搜索結果中排名將更好”。

httpss協議的缺點

1）https協議在與網站服務器握手階段，耗時較長，會增加網站加載時間；
2）https連接緩存沒有http高效，然增加數據開銷和功耗，甚至網站已存在的安全措施也會受到影響；
3）SSL證書是需要付費的，免費SSL證書較少，但也有，申請免費阿里云SSL證書，可參考《阿里云免費SSL證書申請步驟方法(圖文教程一)》這篇文章，SSL證書功能越強大，加密能力越強，則費用就會越高，個人博客網站或小企業網站建議用免費的SSL證書就行了；
4）SSL證書需要綁定IP，但不能在同一IP上綁定多個域名；
5）https協議加密作用也是很有限的，例如黑客攻擊、拒絕服務攻擊、服務器劫持等方面幾乎沒有作用，關鍵的是，SSL證書也不一定絕對安全，有資源的攻擊者同樣也可以進行攻擊。

https協議工作流程：

https協議默認工作端口為443，有以下流程：
1、TCP三次同步握手；
2、客戶端驗證服務端數字證書；
3、DH算法協商對稱加密算法的密鑰、hash 算法的密鑰；
4、SSL安全加密隧道協商完成；
5、網頁以加密的方式傳輸，用協商對稱加密算法和密鑰加密來保證數據傳輸的機密性，保證數據不被竊取和更改。

以上就是黑帽百科給大家分享的HTTP與HTTPS的區別的詳細內容，如還有不明白地方歡迎下方留言評論。