HTTP与HTTPS的区别

·请简要描述HTTP和HTTPS请求协议的区别？

1.http是超文本传输协议，信息是明文传输的，保密性较差，https则是具有安全性的ssl加密传输协议

2.http与https使用不同的连接方式，用的端口也不一样，http使用80端口，https使用443端口

3.http的连接很简单，是无状态的，https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

4.https协议需要到CA申请证书，需要一定的费用。

·http：(Hyper Text Transfer Protocol)超文本传输协议

http是属于应用层的面向对象的协议，由于其简洁、快速的方式适用于分布式超媒体信息系统。http用于从www服务器传输超文本到本地浏览器的传送协议，它可以使浏览器更加高效、使网络传输减少，可以保证计算机快速的传输超文本文档。

http是一个应用层协议，由请求和响应构成，是一个标准的客户端服务器模型，http是一个无状态的协议。

http协议的主要特点：

1.支持客户/服务器模式

2.简单快速：客户端向服务器请求服务时，只需传送请求方法和路径。

3.灵活：http允许传输任意类型的数据对象，正在传输的类型由Content-Type加以标记

4.无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接，采用这种方式节省传输时间。

5.无状态：http协议是无状态协议。无状态协议是指协议对于事物处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它需要重传，这样可能导致每次连接的数据量增大，另一方面，在服务器不需要先前信息时它的应答变快。

·HTTPS

优点：

1.使用HTTPS协议可以认证用户和服务器，确保数据发送到正确的客户端和服务器。

2.HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。

3.HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅度增加了中间人的攻击成本。

缺点：

1.HTTPS协议会使页面的加载时间延长，此外HTTPS协议会影响缓存，增加数据开销和功耗。

2.HTTTS是SSL+HHTP，SSL证书通常需要绑定IP，不能在同一IP上绑定多个域名。

3.HTTPS连接服务器端资源占用很高。

4.HTTPS协议握手阶段比较费时，对网站的相应速度有负面影响，用户体验不好。