1.http和https是什么
访问一个网站需要网站的域名,在浏览器地址栏我们可以看到一串URL:
URL可以分为两部分:通信协议和域名地址。
2.http协议
http是最主流的网页协议,用于在web浏览器和网站服务器之间传递消息,以明文方式发送内容,不提供任何方式的数据加密,也就是说存在很大的安全隐患。
3.https协议
安全套接字层超文本传输协议https,在http的基础上加入了SSL/TLS协议,这个协议依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
3.两者的区别
- 安全性不同:也就是我们之前提到过的。
- 网站申请流程不同:https需要用到CA申请证书,一般免费证书很少,需要交费,Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。
- 默认端口不同:http使用的是80,https使用的是443。在网络模型中,http工作于应用层,https工作在传输层。
- https更受搜索引擎青睐。