https与 http 有什么区别？

以下是关于 https:// 与 http:// 的区别的详细细化：

• 安全性：
  

• HTTP：HTTP协议不提供任何形式的加密，所有的数据（包括用户名、密码、浏览历史、信用卡信息等）都是以明文的形式在网络上进行传输的。这意味着，如果有人能够截获你的网络传输，他们就能够直接读取你的所有信息。此外，HTTP协议也无法验证通信双方的身份，因此存在中间人攻击（Man-in-the-Middle Attack）的风险。

• HTTPS：HTTPS协议通过引入SSL/TLS协议，提供了端到端的加密和身份验证机制。使用HTTPS协议，你的数据在网络传输过程中会被加密，只有接收方才能解密和读取。同时，HTTPS还能够验证服务器的身份，防止中间人攻击。
  

• 响应速度：
  

• HTTP：HTTP协议只需要进行三次握手就能建立连接，因此其连接建立的速度较快。

• HTTPS：HTTPS协议除了需要进行三次握手外，还需要进行SSL/TLS握手。SSL/TLS握手需要交换密钥、验证证书等操作，因此其连接建立的速度较慢。但是，一旦连接建立后，HTTPS和HTTP的传输速度是一样的。
  

• 连接方式：
  

• HTTP：HTTP协议默认使用80端口。

• HTTPS：HTTPS协议默认使用443端口。这意味着，如果你的服务器同时提供HTTP和HTTPS服务，你需要在这两个端口上都进行监听。
  

• 消耗资源：
  

• HTTP：HTTP协议较为简单，不需要进行复杂的加密和验证操作，因此对服务器的资源消耗较小。

• HTTPS：HTTPS协议因为需要进行加密和验证操作，因此对服务器的资源消耗较大。具体来说，服务器需要进行大量的计算来处理SSL/TLS握手和加密/解密操作。此外，服务器还需要存储和管理SSL证书。
  

• 展示方式：
  

• HTTP：因为HTTP协议不提供加密和身份验证机制，所以浏览器会对使用HTTP协议的网站进行“不安全”的提醒。这可能会导致用户对网站的安全性产生疑虑，影响网站的用户体验和信誉。

• HTTPS：使用HTTPS协议的网站在浏览器地址栏会显示一个绿色的锁形图标和“https”前缀，表示该网站使用了加密和身份验证机制，是一个安全的网站。这可以增强用户对网站的信任度，提升网站的用户体验和信誉。
  

• 费用：
  

• HTTP：HTTP协议是免费的，任何人都可以使用。

• HTTPS：HTTPS协议需要使用SSL/TLS证书来进行加密和身份验证。虽然有一些免费的证书可供选择，但是这些证书可能存在一些限制（例如只支持特定的域名、有效期较短等）。如果你需要一张功能全面、有效期长的证书，你可能需要向证书颁发机构（CA）支付一定的费用。
  

• 作用：
  

• HTTP：HTTP协议的主要作用是传输网页数据。它定义了客户端（如浏览器）如何向服务器请求数据，以及服务器如何响应客户端的请求。HTTP协议还支持各种请求方法（如GET、POST等）和响应状态码（如200 OK、404 Not Found等），使得客户端和服务器能够灵活地交换数据。

• HTTPS：HTTPS协议的主要作用有两个：一个是加密传输数据，另一个是验证服务器的身份。通过引入SSL/TLS协议，HTTPS能够确保客户端和服务器之间的通信是安全的、私密的。同时，通过验证服务器的SSL证书，HTTPS能够确保客户端连接到的服务器是真实的、可信的。这可以防止中间人攻击和钓鱼网站等安全风险。
  

•