HTTP和HTTPS有什么区别？

细心留意观察的网友会发现，现在不少网站打开时，在浏览器地址栏前方都有一个小锁的图标，而有些网站没有这个图标，如下图示：
其实地址栏前带有小锁标志的代表启用了HTTPS，没有标志的

细心留意观察的网友会发现，现在不少网站打开时，在浏览器地址栏前方都有一个小锁的图标，而有些网站没有这个图标，如下图示：

其实地址栏前带有小锁标志的代表启用了HTTPS，没有标志的代表是用HTTP协议的。

要弄清楚HTTP和HTTPS的区别，我们先要了解这两者的基本概念：

HTTP：超文本传输协议，浏览器和服务器之间的通信用的就是HTTP协议；

HTTPS：超文本传输安全协议，它是在HTTP下加了SSL层，以此来保障数据安全。

HTTPS协议是基于HTTP协议的，因为HTTP协议在传递数据时是以明文方式传递的，如果攻击者截取了我们浏览器和服务器之间的报文，就可以直接看到传输的数据内容，这是不安全的。所以为了解决这个问题，就推出了HTTPS协议，HTTPS协议多了一层（SSL层），SSL一方面提供证书来验证服务器的身份，另一方面可以给数据加密。

所以说，HTTP和HTTPS之间的主要区别如下：

1、端口不同

HTTP默认端口80，HTTPS默认端口443，两者连接方式不同。

2、数据传递方式不同

HTTP协议是明文传输的，HTTPS协议支持加密传输，所以HTTPS协议比HTTP协议要安全得多，现在银行站都是启用HTTPS协议来访问的。

3、HTTPS协议需要CA证书，HTTP协议则不需要

HTTPS是要CA证书的，这块涉及一些费用问题，虽然也有免费的证书，但免费证书的功能不如收费证书的全面。

4、安全性上

HTTPS安全性远高于HTTP协议，中间者截取通信报文时看到的数据都是加密过的，破解难度大。另外HTTPS安全策略上要求严格（比如说：启用了HTTPS的站点无法访问HTTP协议资源文件），具有防劫持的能力。

5、性能上

HTTPS协议在握手阶段比HTTP协议要费时，所以页面响应上较HTTP要慢一点（一般用户感知不出来）。

综上，未来HTTPS会是主流，但现行阶段还是建议HTTPS和HTTP共存，两种方式都能访问才是最好的。

以上就是我的观点，对于这个问题大家是怎么看待的呢？欢迎在下方评论区交流 ~ 我是科技领域创作者，十年互联网从业经验，欢迎关注我了解更多科技知识！