一(yī)、HTTP和HTTPS的基本概念:

　　HTTP:超文本傳輸協議（英文：HyperText Transfer Protocol，縮寫：HTTP）是一(yī)種用于分(fēn)布式、協作式和超媒體(tǐ)信息系統的應用層協議1。HTTP是萬維網的數據通信的基礎。設計HTTP最初的目的是爲了提供一(yī)種發布和接收HTML頁面的方法。通過HTTP或者HTTPS協議請求的資(zī)源由統一(yī)資(zī)源标識符（Uniform Resource Identifiers，URI）來标識。

　　HTTPS：超文本傳輸安全協議（英語：Hypertext Transfer Protocol Secure，縮寫：HTTPS，常稱爲HTTP over TLS，HTTP over SSL或HTTP Secure）是一(yī)種通過計算機網絡進行安全通信的傳輸協議。HTTPS經由HTTP進行通信，但利用SSL/TLS來加密數據包。HTTPS開(kāi)發的主要目的，是提供對網站服務器的身份認證，保護交換數據的隐私與完整性。這個協議由網景公司（Netscape）在1994年首次提出，随後擴展到互聯網上。曆史上，HTTPS連接經常用于萬維網上的交易支付和企業信息系統中(zhōng)敏感信息的傳輸。在2000年代晚期和2010年代早期，HTTPS開(kāi)始廣泛使用于保護所有類型網站上的網頁真實性，保護賬戶和保持用戶通信，身份和網絡浏覽的私密性。

二、HTTP與HTTPS有什麽區别？

　　1、https協議需要到ca申請證書(shū)，一(yī)般免費(fèi)證書(shū)較少，因而需要一(yī)定費(fèi)用。

　　2、http是超文本傳輸協議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協議。

　　3、http和https使用的是完全不同的連接方式，用的端口也不一(yī)樣，前者是80，後者是443。

　　4、http的連接很簡單，是無狀态的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。

　三、HTTPS的工(gōng)作原理:

　　我(wǒ)(wǒ)們都知(zhī)道HTTPS能夠加密信息，以免敏感信息被第三方獲取，所以很多銀行網站或電(diàn)子郵箱等等安全級别較高的服務都會采用HTTPS協議。

　　HTTP 包含如下(xià)動作：

　　1. 浏覽器打開(kāi)一(yī)個 TCP 連接

　　2. 浏覽器發送 HTTP 請求到服務器端

　　3. 服務器發送 HTTP 回應信息到浏覽器

　　4. TCP 連接關閉

　　SSL 包含如下(xià)動作：

　　1. 驗證服務器端

　　2. 允許客戶端和服務器端選擇加密算法和密碼，确保雙方都支持

　　3. 驗證客戶端(可選)

　　4. 使用公鑰加密技術來生(shēng)成共享加密數據

　　5. 創建一(yī)個加密的 SSL 連接

　　6. 基于該 SSL 連接傳遞 HTTP 請求

四、HTTPS的優點

　　1、客戶端産生(shēng)的密鑰隻有客戶端和服務器端能得到；

　　2、加密的數據隻有客戶端和服務器端才能得到明文；

　　3、客戶端到服務端的通信是安全的。

　　另外(wài)谷歌曾在2014年8月份調整搜索引擎算法，并稱“比起同等HTTP網站，采用HTTPS加密的網站在搜索結果中(zhōng)的排名将會更高”。

五、HTTPS的局限/缺點

　　1、HTTPS比HTTP耗費(fèi)更多服務器資(zī)源（https其實就是建構在SSL/TLS之上的 http協議，所以要比較https比http多用多少服務器資(zī)源，主要看SSL/TLS本身消耗多少服務器資(zī)源。）

　　2、耗費(fèi)的資(zī)源多，過程也複雜(zá)，想當然訪問不如HTTP高效。大(dà)流量網站非必要也不會采用，流量成本太高。

　　3、HTTPS并不能防止站點被網絡蜘蛛抓取。在某些情形中(zhōng)，被加密資(zī)源的URL可僅通過截獲請求和響應的大(dà)小(xiǎo)推得，這就可使攻擊者同時知(zhī)道明文（公開(kāi)的靜态内容）和密文（被加密過的明文），從而使選擇密文攻擊成爲可能。

　　４、SSL證書(shū)需要錢，功能越強大(dà)的證書(shū)費(fèi)用越高，個人網站、小(xiǎo)網站沒有必要一(yī)般不會用。

　　５、SSL證書(shū)通常需要綁定IP，不能在同一(yī)IP上綁定多個域名，IPv4資(zī)源不可能支撐這個消耗。