济南比较好的互联网公司告诉大家https和http有什么区别一、根本概念（http服务器-->本地浏览器，正确快速传输；https平安套接字层，http的平安版本，http+ssl层，树立一个信息平安的通道，保证数据传输的平安，确认网站的真实性）。

 

　　1、HTTP：超文本传输协议（HyperText Transfer Protocol）。是互联网上应用较为普遍的一种网络协议，一切的www文件都必需恪守这个规范。是一个客户端和服务器端恳求和应对的规范（TCP），用于从www服务器传输超文本到本地服务器的传输协议，它能够使服务器愈加，使网络传输减少。它不只保证计算机正确快速地传输超文本文档，还肯定传输文档中的哪一局部，以及哪局部内容显现（如文本先于图形）等。

　　2. 在安全套接字层上的超文本传输协议。以安全性为目标的HTTP通道只是HTTP的安全版本，即在HTTP下添加SSL层。HTTPS的安全基础是SSL，因此加密的细节需要SSL。

 

　　HTTPS和SSL支持X.509数字身份验证，允许用户在需要时确认发件人。换句话说，它的主要功能可以分为两类:

　　(1)建立信息安全通道，保障数据传输安全;(2)确认网站的真实性。

　　二、具体区别

　　通过HTTP传输的数据是未加密的，即纯文本，因此使用HTTP传输私有信息是非常不安全的。为了确保这些私有数据是通过HTTP加密的，netscape设计了Sercure套接字层协议来加密通过HTTP传输的数据。具体区别如下:

　　1. HTTPS更安全:HTTPS协议是由SSL+HTTP协议构建的网络协议，可以进行加密传输和身份认证，比HTTP协议明文信息传输更安全;2. HTTPS需要申请证书:HTTPS协议需要申请CA的证书。一般情况下，证书比较少，需要收费。普通的HTTP协议没有这个;3.不同的端口:HTTP使用较常用的端口80，而HTTPS使用端口443;4、不同的安全性:HTTP连接非常简单，是无状态的。而HTTPS协议是由SSL+HTTP协议构建的网络协议，可以进行加密传输和身份认证，比HTTP协议更安全。具体工作HTTPS连接，服务器需要一个公钥和签名证书。初始连接使用HTTPS连接,服务器响应,并提供支持的加密方法,作为回应,客户选择连接方法,和客户端和服务器证书身份验证交换彼此的身份,完成后在确保传输的情况下使用相同的密钥来加密信息,然后关闭连接,以提供支持HTTPS连接,服务器必须有一个公钥证书,该证书包含证书颁发机构认证后的关键信息，大部分证书由第三方机构认证，以确保该证书是由国家外汇局授权的。

 

　　济南比较好的互联网公司

　　HTTPS与HTTP相同，只是添加了SSL。

　　1. HTTP包含以下动作:

　　（1）浏览器打开一个TCP连接

　　(2)浏览器向服务器发送HTTP请求

　　(3)服务器向浏览器发送HTTP响应信息

　　(4) TCP连接关闭

　　2. SSL包含以下操作:

　　(1)服务器端验证;

　　(2)允许客户端和服务器选择加密算法和密码，确保两者都支持(3)验证客户端(可选)(4)使用公钥加密生成共享加密数据(5)创建加密的SSL连接(6)基于SSL连接传递HTTP请求。

　　济南比较好的互联网公司

　　四、HTTPS是如何工作的HTTPS是如何工作的

　　HTTPS以其加密信息的能力而闻名，因此第三方无法访问敏感信息，因此许多高度安全的服务，如银行网站或电子邮件地址都使用HTTPS。。

　　1. 客户端启动HTTPS请求

　　是用户在浏览器中输入一个HTTPS url,然后连接到服务器端口443 2,服务器端配置使用HTTPS协议服务器必须有一个数字证书,你可以自己做,也可以适用于组织,所不同的是,他们需要出具客户端验证,可以继续访问和使用受信任的公司申请证书不弹出提示页面(startssl是一个不错的选择,一年服务)。

　　这个证书是一对公钥和私钥,如果不太明白,公钥和私钥可以想象作为一个键和一个锁,但是世界只有你一个人的关键,你可以把锁给别人,别人可以使用这把锁锁上重要的事情,然后寄给你,因为只有你一个人的关键,所以只有你能看到这把锁锁住的事情。

　　3.转让证书

　　该证书本质上是一个公钥，但是包含了大量关于证书的权限、过期日期等信息。

　　4. 客户端解析证书

　　这是由客户机的TLS完成的，TLS验证公钥是否有效，比如权限、过期时间等，如果发现异常，就会弹出一个警告框，指示证书存在问题。

　　如果证书没有问题，它将生成一个随机值，然后使用上面提到的证书对随机值进行加密，用锁锁定随机值，这样除非有密钥，否则锁定的内容是不可见的。

 

　　5. 发送加密信息

　　该部分传输用证书加密的随机值。目的是让服务器获得这个随机值，然后通过这个随机值对客户机和服务器之间的通信进行加密和解密。

　　6. 服务器解密信息

　　后,服务端使用私钥解密接收客户端随机值(新私钥),然后通过值对称加密内容,所谓的对称加密是信息和私钥通过一些算法混合在一起,所以除非你知道私钥,你不能获得内容,和客户机和服务器知道私钥,所以只要加密算法是够,私钥足够复杂，数据足够安全。

　　7. 传输加密后的数据

　　这部分信息是服务段用私钥加密的信息，可以在客户端恢复。

　　8. 客户端解密信息

　　客户端使用生成的私钥(随机值)从服务段解密信息，然后获得解密的内容。即使第三方在整个过程中监听数据，也是无能为力的。

　　这就是济南网络公司要说的关于HTTPS和HTTP之间的区别。本文来源：https://www.xinnuoshang.cn