HTTP与HTTPS的做用与区别

一、HTTP

HTTP协议（HyperText Transfer Protocol，超文本传输协议）是因特网上应用最为普遍的一种网络传输协议，全部的www文件都必须遵照这个标准。HTTP是一个基于TCP/IP通讯协议来传递数据。
有关HTTP的详细教程以下连接描述

二、HTTPS

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure，超文本传输安全协议），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，所以加密的详细内容就须要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL代表它使用了HTTP，但HTTPS存在不一样于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。
有关HTTPS的详细教程以下连接描述

SSL（Secure Sockets Layer）中文叫作“安全嵌套层”。
TLS（Transport Layer Security）中文叫作“传输层安全协议”

三、HTTP和HTTPS的区别

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，若是攻击者截取了Web浏览器和网站服务器之间的传输报文，就能够直接读懂其中的信息，所以HTTP协议不适合传输一些敏感信息，好比信用卡号、密码等。
为了解决HTTP协议的这一缺陷，须要使用另外一种协议：安全套接字层超文本传输协议HTTPS。为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通讯加密。
HTTPS和HTTP的区别主要为如下四点：

• （1）https协议须要到ca申请证书，通常免费证书不多，须要交费。
• （2）http是超文本传输协议，信息是明文传输，https 则是具备安全性的ssl加密传输协议。
• （3）http和https使用的是彻底不一样的链接方式，用的端口也不同，前者是80，后者是443。
• （4）http的链接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

四、对称加密和非对称加密

连接描述
一、“加密”就是把“明文”变成“密文”的过程；“解密”就是把“密文”变成“明文”的过程，在这个过程当中都须要“密钥”来参与数学运算。

二、对称加密指的就是加密和解密使用同一个秘钥，因此叫作对称加密。对称加密只有一个秘钥，做为私钥。常见的对称加密算法：DES，AES，3DES等等。
三、非对称加密指的是：加密和解密使用不一样的秘钥，一把做为公开的公钥，另外一把做为私钥。公钥加密的信息，只有私钥才能解密。私钥加密的信息，只有公钥才能解密。 常见的非对称加密算法：RSA，ECC
四、对称加密和非对称加密的区别
对称加密算法相比非对称加密算法来讲，加解密的效率要高得多。可是缺陷在于对于秘钥的管理上，以及在非安全信道中通信时，密钥交换的安全性不能保障。因此在实际的网络环境中，会将二者混合使用.

例如针对C/S模型，
（1） 服务端计算出一对秘钥pub/pri。将私钥保密，将公钥公开。
（2） 客户端请求服务端时，拿到服务端的公钥pub。
（3） 客户端经过AES计算出一个对称加密的秘钥X。 而后使用pub将X进行加密。
（4）客户端将加密后的密文发送给服务端。服务端经过pri解密得到X。
（5）而后两边的通信内容就经过对称密钥X以对称加密算法来加解密。