https和http20有什么区别 https和http的ip不一致-趣分享

https和http20有什么区别？

https和http的区别：

https协议需要到ca申请证书，一般免费证书很少，需要交费。

http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议http和https使用的是完全不同的连接方式用的端口也不一样：前者是80，后者是443。

http的连接很简单，是无状态的https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议要比http协议安全https解决的问题：

1、信任主机的问题。采用https的server必须从ca申请一个用于证明服务器用途类型的证书。

改证书只有用于对应的server的时候，客户度才信任次主机。所以目前所有的银行系统网站，关键部分应用都是https的。客户通过信任该证书，从而信任了该主机。其实这样做效率很低，但是银行更侧重安全。这一点对我们没有任何意义，我们的server，采用的证书不管自己issue还是从公众的地方issue，客户端都是自己人，所以我们也就肯定信任该server。

2、通讯过程中的数据的泄密和被窜改。

1)一般意义上的https，就是server有一个证书。

a)主要目的是保证server就是他声称的server。这个跟第一点一样。

b)服务端和客户端之间的所有通讯，都是加密的。

i、具体讲，是客户端产生一个对称的密钥，通过server的证书来交换密钥。一般意义上的握手过程。

ii、加下来所有的信息往来就都是加密的。第三方即使截获，也没有任何意义。因为他没有密钥。当然窜改也就没有什么意义了。

2)少许对客户端有要求的情况下，会要求客户端也必须有一个证书。

a)这里客户端证书，其实就类似表示个人信息的时候，除了用户名/密码，还有一个ca认证过的身份。应为个人证书一般来说上别人无法模拟的，所有这样能够更深的确认自己的身份。

b)目前少数个人银行的专业版是这种做法，具体证书可能是拿u盘作为一个备份的载体。像我用的交通银行的网上银行就是采取的这种方式。https一定是繁琐的。

a)本来简单的http协议，一个get一个response。由于https要还密钥和确认加密算法的需要。单握手就需要6/7个往返。

i、任何应用中，过多的roundtrip肯定影响性能。

b)接下来才是具体的http协议，每一次响应或者请求，都要求客户端和服务端对会话的内容做加密/解密。