HTTP與HTTPS的區別

超文本傳輸協定HTTP協定被用於在網頁瀏覽器和網站伺服器之間傳遞訊息，HTTP協定以明文方式發送內容，不提供任何方式的資料加 密，如果攻擊者截取了Web瀏覽器和網站伺服器之間的傳輸報文，就可以直接讀懂其中的信息，因此，HTTP協定不適合傳輸一些敏感信 息，例如：信用卡號、密碼等付款資訊。

為了解決HTTP協定的這個缺陷，需要使用另一種協定：安全通訊端層超文本傳輸協定HTTPS，為了資料傳輸的安全，HTTPS在HTTP的基 上半部加入了SSL/TLS協議，SSL/TLS依靠憑證來驗證伺服器的身份，並為瀏覽器和伺服器之間的通訊加密。

HTTPS協定是由SSL/TLS HTTP協定建構的可進行加密傳輸、身分認證的網路協議，且要比http協定安全

HTTPS協定的主要作用可以分為兩種：一種是建立一個資訊安全通道，來確保資料傳輸的安全；另一種就是確認網站的真實性。

HTTPS和HTTP的主要差異

https協定需要到CA申請證書，一般免費證書較少，因而需要一定費用。

http是超文本傳輸協議，訊息是明文傳輸，https則是具有安全性的ssl/tls加密傳輸協議。

http和https使用的是完全不同的連接方式，用的連接埠也不一樣，前者是80，後者是443。

http的連線很簡單，是無狀態的；HTTPS協定是由SSL/TLS HTTP協定建構的可進行加密傳輸、身分認證的網路協議，比http協定安全。

客戶端在使用HTTPS方式與Web伺服器通訊時的步驟

#客戶使用https的URL存取Web伺服器，要求與Web伺服器建立SSL連線。

Web伺服器收到客戶端請求後，會將網站的憑證資訊（憑證中包含公鑰）傳送一份給客戶端。

客戶端的瀏覽器與Web伺服器開始協商SSL/TLS連線的安全等級，也就是資訊加密的等級。

用戶端的瀏覽器根據雙方同意的安全等級，建立會話金鑰，然後利用網站的公鑰將會話金鑰加密，並傳送給網站。

Web伺服器利用自己的私鑰解密出會話金鑰。

Web伺服器利用會話金鑰加密與客戶端之間的通訊。

#

以上是HTTP與HTTPS的區別的詳細內容。更多資訊請關注PHP中文網其他相關文章！