http与https的区别（http与https的介绍）

孤独成瘾 • 2023-02-01 07:55:57 • 综合

将学习记录整理下来，也分享给大家，希望其中不足的地方各位能够给我补充一下，让我们共同进步。

关于http和https的区别，我曾经在面试的时候被问道过，不过当时认为自己回答的并不是很好，所以今天详细的整理一下两者的区别。

首先如果想要比较两个东西的区别，就要先从认识这两个东西开始。

首先来简单的介绍一下http和https是什么？

http是超文本传输协议，是用于从万维网服务器传输超文本到本地浏览器的传送协议。主要的作用用来发送和接收HTML页面的方法，用于在WEB浏览器和服务器之间传递信息（主要作用就是浏览器和服务器之间传输数据）

https 是超文本传输安全协议，作用功能和http相同，不过在http的基础上增加了一个ssl加密协议。

从两者的名字就可以很容易看出两者的一大区别，超文本传输协议，超文本传输安全协议。

https比http多了安全两个字，那么安全在哪?为什么比http安全？

这就要介绍一下https比http多的一个协议ssl

什么是ssl协议？

SSL（Secure Socket Layer）安全套接层是Netscape公司率先采用的网络安全协议。它是在传输通信协议（TCP/IP）上实现的一种安全协议，采用公开密钥技术。SSL广泛支持各种类型的网络，同时提供三种基本的安全服务，它们都使用公开密钥技术。

简单来说ssl加密协议就是http与https产生区别的重要原因

具体深入原理就不在这展开讨论，今天的主题是http以及https的区别。

首先第一点不同的点在于端口的不同，http的默认端口为80端口，而https采用的是443端口

第二点ssl既然为加密协议，所以在传输状态上面http为明文传输，而https则为加密传输，这一点是https的优点，即使传输的数据被黑客拦截，也不会造成敏感数据的丢失。

为什么https这么安全目前还是有大量http的网站呢？

这就是第三点区别，https是需要证书认证的，而证书是需要一定的费用的，http则是免费使用的。

以上三点就是http和https的区别，可能有些地方说的不够清楚，或者不够透彻，请大家多多包含。

不过作为一个想要学渗透的人员知道他们的区别我感觉还不够，还要知道如何利用，关于http的利用方式，以及https的利用方式。

http最常见的利用方式就是使用抓包工具来进行获取其中的敏感数据，例如账号，密码，手机号，身份证等等。

Https将内容做了加密处理，但是依然可以进行解密处理，所以说https只是相对于http来说更安全一点。

天下没有绝对的安全，只有相对的安全。