http和https之間有什么區別？

超文本傳輸協議（http）是一個通過互聯網傳輸和接收信息的系統。Http服務于互聯網上所有代理的請求和應答過程，因此信息能被迅速，容易和精確的在承載信息的服務器和嘗試獲取這些數據的客戶之間傳輸。Http經常用于接入html頁面，但也可以通過http獲得其它資源。在一些情況下，客戶還可以用一臺服務器交換保密信息，這需要加密以防止未授權的接入。也正因為這一原因，https（或加密http）被美國Netscape公司開發出來以允許授權和安全處理。

在許多方面，https與http都是相同的，因為它也遵循最基本的協議。http或https客戶（如網頁瀏覽器），基于標準接口與服務器建立連接。在服務器接收到請求時，會返回一個狀態或一條信息，可能包含請求信息或故障信息。這兩種系統使用的是同樣的統一資源標識符（URI）體系，因此資源能被普遍識別。在URI體系中使用的https與http不同之處是加密連接。

http和https之間的一些主要區別首先是缺省端口，即http是80，而https是443。Http通過一套加密系統傳輸正常的http交換，因此從理論上講，該信息不能被客戶和終端服務器以外的任何部分獲得。加密層有兩種常見類型，即安全傳輸層（TLS）和安全套接層（SSL），都是交換數據的編碼。

在使用https連接時，服務器通過提供一個支持的加密方法列表對最初的連接做出相應。作為回應，客戶選擇一種連接方式，并且客戶和服務器交換證書相互識別。這一步驟完成后，兩方使用相同的密鑰交換加密信息，然后連接關閉。為了承載https連接，服務器必須有公共密鑰認證，這些嵌入的密鑰能識別擁有者的信息。大多數證書是通過第三方認證，因此客戶可以確保密鑰安全。

在許多情況下需要使用https，如銀行，表單和其它需要確保數據安全應用的登陸頁等。然而，如果實施的不恰當，https也并非絕對安全。因此終端用戶謹慎接受可疑證書很重要，并且在使用互聯網時應保護好個人信息。