http和https概念分别是什么？http和https的区别是怎样的？

对于经常制作网站的朋友来说，大家对http和https都是不陌生的，因为在浏览网站的时候，都是会用到的，但是对于http和https的真正含义，很多朋友还是不太了解的，不知道它们代表的是什么样的意思，这两者是不是有不同等，带着这些问题，我们就需要去探个究竟了，接下来我们就给朋友们详细的来介绍一下到底什么是http和https，它们的概念是怎样的以及http和https的区别是怎样的等问题，以供参考。

http和https的基本概念分别是什么？
HTTP（HyperText Transfer Protocol：超文本传输协议）是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法，被用于在 Web 浏览器和网站服务器之间传递信息。

HTTP 默认工作在 TCP 协议 80 端口，用户访问网站http://打头的都是标准 HTTP 服务。
HTTP 协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。

HTTPS（Hypertext Transfer Protocol Secure：超文本传输安全协议）是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信，但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的，是提供对网站服务器的身份认证，保护交换数据的隐私与完整性。

HTTPS 默认工作在 TCP 协议443端口，它的工作流程一般如以下方式：
1、TCP 三次同步握手。
2、客户端验证服务器数字证书。
3、DH 算法协商对称加密算法的密钥、hash 算法的密钥。
4、SSL 安全加密隧道协商完成。

5、网页以加密的方式传输，用协商的对称加密算法和密钥加密，保证数据机密性；用协商的hash算法进行数据完整性保护，保证数据不被篡改。

http和https的区别
HTTP 明文传输，数据都是未加密的，安全性较差，HTTPS（SSL+HTTP） 数据传输过程是加密的，安全性较好。
使用 HTTPS 协议需要到 CA（Certificate Authority，数字证书认证机构） 申请证书，一般免费证书较少，因而需要一定费用。证书颁发机构如：Symantec、Comodo、GoDaddy 和 GlobalSign 等。
HTTP 页面响应速度比 HTTPS 快，主要是因为 HTTP 使用 TCP 三次握手建立连接，客户端和服务器需要交换 3 个包，而 HTTPS除了 TCP 的三个包，还要加上 ssl 握手需要的 9 个包，所以一共是 12 个包。
http 和 https 使用的是完全不同的连接方式，用的端口也不一样，前者是 80，后者是 443。
HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议，所以，要比较 HTTPS 比 HTTP 要更耗费服务器资源。

客户端在使用HTTPS方式与Web服务器通信时的步骤有哪些？
（1）客户使用https的URL访问Web服务器，要求与Web服务器建立SSL连接。
（2）Web服务器收到客户端请求后，会将网站的证书信息（证书中包含公钥）传送一份给客户端。
（3）客户端的浏览器与Web服务器开始协商SSL连接的安全等级，也就是信息加密的等级。
（4）客户端的浏览器根据双方同意的安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给网站。
（5）Web服务器利用自己的私钥解密出会话密钥。

（6）Web服务器利用会话密钥加密与客户端之间的通信。

http和https的概念分别是什么？以上就给大家详细的介绍了http和https的概念，这样对于http和https，我们就有了一个大体的了解，http和https还存在着很多的不同，比如使用的连接方式不同，用的端口也有区别，大家在具体操作的时候，还需要按照规定的要求去做，如有疑问，可以咨询我们。

数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。 SSL证书（SSL Certificates）提供了安全套接层（SSL）的一站式服务，包括证书申请、管理及部署功能。耐思智慧与全球知名的数字证书授权（CA）机构或代理商合作，为用户提供全站Https安全解决方案。欢迎来咨询我们哦。