你有没有想过HTTP 网站和HTTPS网站有什么区别？无论如何，这两个术语有什么区别？HTTP 与HTTPS 有何不同？为什么有些网站突然开始使用HTTPS 而不是HTTP？

什么是HTTP？

HTT是超文本传输协议的简称。它是用于呈现数据或讯息的规定命令（或协议）。它用于通过网路传输和行动数据。大多数通过 Internet 从一个网站移动到另一个网站的讯息都使用此HTTP 协议。

HT 中涉及两种主要类型的消息：响应和请求。HTTP 请求是在用户与 Web 属性交互时由用户浏览器创建的请求。例如，如果用户单击连结或按钮，他们的浏览器会针对目标页面上的内容发送一系列「HTTP GET」请求。这些请求要么由源伺服器接收，要么由代理缓存伺服器接收。然后接收伺服器生成一个HTTP响应。这些HTTP响应是对HTTP请求的回答或回复。

所有HTTP请求和响应都以纯文本的形式通过Internet 发送。由于这些是明文形式，任何监控连接的人都可以阅读它们。当敏感数据通过Web 应用程式或网站发送时，这可能会成为一个问题，例如密码、信用卡或借记卡号码或用户在注册表中键入的任何其他数据。如果网路中有恶意行为者或攻击者，他们可以简单地阅读明文并确切知道用户试图做什么。然后他们可以尝试操纵请求或通信。

这就是 HTTP 与 HTTPS 故事的由来。为了避免此类问题，许多网站现在使用 HTTPS 而不是 HTTP。

什么是HTTPS？

HTTPS是超文本传输协议安全的简称。它有时也称为 HTTP over SSL 或 HTTP over TLS。HTTPS 使用 SSL 或 TLS 来加密 HTTP 请求和响应。当您使用 HTTPS 而不是 HTTP 时，没有使用明文，这意味着攻击者无法读取您的请求。任何看到请求的人都只会看到一系列随机且不可读的字符。

TLS 使用公钥加密，这是一种技术。有两种类型的键。一个是公钥，另一个是私钥。这些密钥的证书由证书颁发机构 (CA) 以加密方式签名。每个浏览器都有几个它信任的 CA。任何由 CA 签署并存在于其受信任列表中的证书都会获得一个绿色挂锁，显示在浏览器的地址栏中。锁定标志表明该特定网站已被证明是可信的，并且确实属于它所在的域。

一些公司现在已经将使用 SSL 证书的过程变成了一个免费过程。当客户端浏览伺服器连接时，每台机器都需要经过验证的身份。在任何此类情况下，两个设备都使用私钥和公钥来就所有新密钥或会话密钥达成一致，以加密它们之间的任何进一步通信。因此，所有 HTTP 请求和响应都使用会话密钥进行加密。现在，任何查看通信的人都只会看到一串随机字符，而看不到任何明文。这就是 HTTP 与 HTTPS 的工作原理。

除了对通信进行加密之外，HTTPS 还对正在通信的两方进行身份验证。身份验证意味着它验证人或机器是他们声称的身份。在 HTTP 与 HTTPS 中，没有这样的身份验证。它只是建立在信任的基础上。但实际上，在现代网际网路上，我们不能仅仅依靠信任原则。我们需要身份验证。

想想一个人拥有的身份证。它用于确认他或她的身份。同样，私钥确认伺服器的身份。当客户端与源伺服器打开一个频道时，发生在用户浏览网站时，用户拥有与网站的SSL证书公钥匹配的私钥，证明用户的伺服器是该网站的合法主机网站。如果没有这种身份验证，这有助于阻止可能发生的几种攻击。此类攻击包括DNS劫持、域欺骗和中间人攻击。

HTTP 和 HTTPS 有什么区别？

如果您正在进行 HTTP 与 HTTPS 的比较，以下是简单来说两者之间的主要区别。

1.网址

HTTP 网站的 URL 中只有「http」，而 HTTPS 网站的 URL 中包含「https」。这是 HTTP 与 HTTPS 的主要明显区别。

2. 安全

HTTP 网站被认为是不安全的，而 HTTPS 网站具有增强的安全性。

3. 埠

HTTP 网站来自埠 80，而 HTTPS 网站来自埠 443。

4. OSI 层

HTTP 网站使用应用层，HTTPS 网站使用传输层。

5. 域验证

HTTP 网站不需要域验证，但 HTTPS 网站需要。

6. 加密

HTTP 网站未加密，HTTPS 网站则加密。这是 HTTP 与 HTTPS 的最大区别。

从 HTTP 切换到 HTTPS 之前要做的事情

一旦您完成了 HTTP 与 HTTPS 的比较，将网站从 HTTP 转换为 HTTPS 的过程是一条单行道。但这并不容易，很多人在这个过程中感到困惑。在这个过程中有很多选项可供您选择。

该过程有4个主要步骤。

您必须获得SSL 证书，这需要从受信任的 CA（证书颁发机构）处完成。

您必须将 SSL 证书安装到您网站的托管帐户中。

然后你需要设置301重定向。这必须通过在其根文件夹中找到它来编辑您网站的 .htaccess 文件来完成。

然后，您需要通知搜寻引擎您的网站地址已更改。现在，任何访问您网站的人都应该被自动带到其 HTTPS 地址。

如果你觉得这个过程太复杂，你可以使用另一个选项。如今，托管公司提供SSL 证书及其服务。当他们这样做时，从 HTTP 切换到 HTTPS 的大部分工作都是由他们完成的。您需要做的就是将您网站的访问者指向新的 HTTPS 网址。但是，如果您让您的托管公司为您做这件事，这可能会收取相对较高的服务费。最好通过进行 HTTP 与 HTTPS 研究来了解该过程，并尝试自己实现此切换。

HTTP 与 HTTPS 的未来

今天的网际网路拥有超过 40 亿用户。这些包括购物者、内容消费者和其他类别的用户。当用户的需求和网际网路的规则结合起来时，似乎所有用户很快就会完成一个完整的 HTTP vs HTTPS 分析，导致所有网站从 HTTP 到 HTTPS 的全面过渡。今天的浏览器也鼓励这种转换，因为他们中的大多数计划通过将 HTTP 网站标记为不安全来标记它们