http和https什么区别，一分钟让你搞懂这两者之间的区别

这两天我无事可做。我在网上看了一下，发现HTTP和HTTPS的区别备受关注。很多大牛都做了详细的讲解，非常深刻全面。然而，边肖还是发现了一个问题。大牛的描述太专业了，专业人士当

这两天我无事可做。我在网上看了一下，发现HTTP和HTTPS的区别备受关注。很多大牛都做了详细的讲解，非常深刻全面。然而，边肖还是发现了一个问题。大牛的描述太专业了，专业人士当然容易理解，但真正需要了解的往往是一些白人。他们从一开始就很难理解这些专业术语。你觉得是这个原因吗？所以边肖决定联系实际谈谈这个话题。

首先，我们简单描述一下专业定义。HTTP是怎么定义的？HTTPS是如何定义的？

HTTP(全称超文本传输协议)，俗称超文本传输协议，也是互联网上应用最广泛的网络协议。所有WWW文档都必须符合该标准。HTTP最初被设计为提供一种发布和接收HTML页面的方法。详细指定浏览器和Web服务器之间通信的规则。HTTPS(全称:安全套接字层上的超文本传输协议)是一种以安全为目标的HTTP通道。简单来说就是HTTP的安全版本。

俗话说:没有规则，就无法实现方圆。只有遵循一定的规则，交流才能有序、正常地进行。本质上，HTTP和HTTPS是一样的。它们既是传输协议，也是通信规则。然而，HTTPS从HTTP发展而来，并添加了独特的安全机制。

接下来我们联系实际，举个例子来描述一下。

就拿打电话来说，如果你用自己的手机打朋友的手机。看起来这很简单，可能有人会问，这个调用能有什么规则吗？为什么不呢？我们来简单看一下打电话的流程。拨号码，接通，沟通，结束通话。那不就是一套打电话的规则吗？

如前所述，HTTP规定了浏览器和Web服务器之间的通信规则。比如我们通过浏览器浏览网页，第一步就是打开浏览器，浏览器就像你的手机。在浏览器中输入URL地址并发出请求。事实上，在我们输入URL之后，我们的浏览器向web服务器发送一个请求。收到请求后，Web服务器对其进行处理，生成相应的响应，然后将其发送给浏览器。浏览器解析响应中的HTML，这样我们就可以看到网页。这里的网址相当于你打电话的时候输入了你朋友的手机号，你朋友的手机可以看作是你访问的服务器。而请求和回应大致可以看作是你和朋友的对话内容。有时候，当你访问一个网页时，会提示你找不到服务器，这意味着另一台服务器有问题，可能是停机了或出故障了。这也可以看做是给朋友打电话，结果朋友手机关机或者损坏，自然无法接通。最后，我们关闭浏览器，结束访问，就像结束通话，挂断电话一样。

让我们再来看看HTTPS规则。HTTPS是运行在SSL/TLS之上的HTTP协议，SSL/TLS运行在TCP之上。传输的内容都是加密的，加密是对称的，但是对称加密密钥是用服务器的证书进行非对称加密的。如果通过电话了解，可以看出你和朋友之间的电话内容被加密了。中国电信有专门定制的加密通信服务，包含国家密码管理局指定加密算法的手机终端，为客户提供手机语音通信端到端加密、手机终端信息保护、手机终端加密信息远程擦除等安全服务。HTTPS协议使用的对称加密就像加密手机中添加的加密算法。可以防止被盗和被监控。

我们有必要解释一下HTTPS证书。使用HTTPS协议的服务器必须有一套数字证书，可以自己制作，也可以向组织申请。不同的是，自己颁发的证书需要客户端验证后才能继续访问，而可信公司申请的证书不会弹出提示页面。这组证书实际上是一对公钥和私钥。如果你不太了解公钥和私钥，你可以把它想象成一把钥匙和一把锁。你可以把锁给别人，别人可以用这个锁把重要的东西锁起来寄给你。因为只有你有这把钥匙，只有你能看到这把锁锁的是什么。

根据认证级别，证书可以分为以下几类:DV SSL证书、IV SSL证书、OV SSL证书和EV SSL证书。根据适用域名的数量，有通配符SSL证书、通用SSL证书、单域SSL证书和多域SSL证书。按照颁发主体分类，有:自签名SSL证书和CA机构颁发的SSL证书(由于篇幅有限，这里不详细描述各种证书的区别和申请方式。)

最后，我们通过前面的描述来总结一下HTTP和HTTPS的区别

1.HTTP的网址以HTTP://开头，HTTPS的网址以HTTPs://开头；

2.HTTP不安全，但是HTTPS是安全的。例如，一些银行、政府和平台网站会使用HTTPS。以现在边肖所在的SUBMAIL赛友云通信为例，我们官网API采用了HTTPS协议来提高安全性。HTTPs://api.submail.cn/message/xsend;的例子

3.HTTP的传输效率比HTTPS高，因为HTTPS需要经过加密过程，比HTTP复杂一点，效率低一点很正常；

4.HTTP不需要证书，但是HTTPS需要认证证书；

5.从SEO方面，发现百度和Google是不一样的。谷歌对收录HTTPS网站的态度和收录HTTP网站没有什么不同。甚至在搜索排名算法中使用“是否使用安全加密”(HTTPS)作为参考因素，使用HTTPS加密技术的网站可以获得更多的展示机会。百度已经表示，它不会主动抓取HTTPS网页，所以目前使用HTTPS的网站很难被百度收录。然而，据报道，百度可能会向谷歌靠拢，并积极抓取HTTPS页面。

6.还有一点不能忽视。您需要一个证书才能使用HTTPS，申请证书需要花费一定的费用。与不需要证书的HTTP相比，HTTPS的这一成本是不可避免的。