HTTP vs. HTTPS

1. HTTP 的 URL 以 http:// 开头,HTTPS 的 URL 以 https:// 开头
2. HTTP 不安全协议,HTTPS 属于 SSL 安全协议
3. HTTP 标准端口是 80 ,HTTPS 标准端口是 443
4. OSI 网络模型中,HTTP 工作于应用层,HTTPS 工作在传输层
5. HTTP 无法加密,HTTPS 对传输的数据进行加密
6. HTTP 无需证书,HTTPS 需要 CA 机构 颁发 SSL 证书

HTTPS(HyperText Transfer Protocol over Secure Socket Layer)

HTTPS(HyperText Transfer Protocol over Secure Socket Layer,超文本传输协议加密版),是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 它是一个 URI scheme(抽象标识符体系),句法类同 http: 体系。用于安全的 HTTP 数据传输。https:URL 表明它使用了 HTTP,但 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP 与 TCP 之间)。
HTTPS 最初研发由网景公司(Netscape)进行,并内置于其浏览器 Netscape Navigator 中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

SSL(Secure Sockets Layer,安全套接层)

SSL(Secure Sockets Layer,安全套接层)及其继任者 TLS(Transport Layer Security,传输层安全)是为网络通信提供安全及数据完整性的一种安全通信协议,端口号为 443,它能够对信用卡和个人信息提供较强的保护,对计算机之间整个会话进行加密的协议。TLS 与 SSL 在传输层对网络连接进行加密,为服务器进行部署 SSL 增加安全系数,常见有邮箱和网站的部署。
SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。SSL 协议可分为两层: SSL 记录协议(SSL Record Protocol):它建立在可靠的传输协议(如 TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持,通过对传输层进行 128-256 位加密,确保网络传输数据安全。使用 HTTPS(HTTP+SSL)加密协议访问网站,为客户端(浏览器)到服务器端之间搭建一条加密通道,实现高强度双向加密传输,保证用户机密信息安全,防止用户信息、财务信息等重要数据的窃取或篡改。
SSL 握手协议(SSL Handshake Protocol):它建立在 SSL 记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。