相信大部分人在生活中都喜歡上網，通過上網來瀏覽新聞、生活妙招、工作技能等方面的內容。那么，講到上網就涉及到對網址的討論，有人往往會輸入網址來進行資訊瀏覽，比如輸入新網的地址再跳轉進去尋找自己想要的資訊頁面，而有的人則會在搜索引擎中輸入文字來尋求相關知識頁面。無論是輸入網址還是輸入文字檢索，最后進入的頁面中所看到的網址不是http協議就是https協議。那么，http https有什么區別嗎？對此不清楚的朋友們可跟小編一起往下閱讀。
 
  http https有什么區別
  一、傳輸信息安全性不同
  1、http協議：是超文本傳輸協議，信息是明文傳輸。如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文，就可以直接讀懂其中的信息。
  2、https協議：是具有安全性的ssl加密傳輸協議，為瀏覽器和服務器之間的通信加密，確保數據傳輸的安全。
  二、連接方式不同
  1、http協議：http的連接很簡單，是無狀態的。
  2、https協議：是由SSL＋HTTP協議構建的可進行加密傳輸、身份認證的網絡協議。
  三、端口不同
  1、http協議：使用的端口是80。
  2、https協議：使用的端口是443．
  四、證書申請方式不同
  1、http協議：免費申請。

  2、https協議：需要到ca申請證書，一般免費證書很少，需要交費。

  https解決的問題
  1、信任主機的問題
  采用http的服務器必須從CA（Certificate Authority）申請一個用于證明服務器用途類型的證書。該證書只有用于對應的服務器的時候，客戶端才信任此主機。所以所有的銀行系統網站，關鍵部分應用都是https的。客戶通過信任該證書，從而信任了該主機。其實這樣做效率很低，但是銀行更側重安全。這一點對局域網對內提供服務處的服務器沒有任何意義。局域網中的服務器，采用的證書不管是自己發布的還是從公眾的地方發布的，其客戶端都是自己人，所以該局域網中的客戶端也就肯定信任該服務器。
  2、通訊過程中的數據的泄密和被篡改
  1．一般意義上的https，就是服務器有一個證書。
  a)主要目的是保證服務器就是他聲稱的服務器，這個跟第一點一樣。
  b)服務端和客戶端之間的所有通訊，都是加密的。
  i.具體講，是客戶端產生一個對稱的密鑰，通過服務器的證書來交換密鑰，即一般意義上的握手過程。
  ii.接下來所有的信息往來就都是加密的。第三方即使截獲，也沒有任何意義，因為他沒有密鑰，當然篡改也就沒有什么意義了。
  2．少許對客戶端有要求的情況下，會要求客戶端也必須有一個證書。
  a)這里客戶端證書，其實就類似表示個人信息的時候，除了用戶名/密碼，還有一個CA認證過的身份。因為個人證書一般來說是別人無法模擬的，所有這樣能夠更深的確認自己的身份。
  b)目前大多數個人銀行的專業版是這種做法，具體證書可能是拿U盤（即U盾）作為一個備份的載體。
 
  https的限制性
  它的安全保護依賴瀏覽器的正確實現以及服務器軟件、實際加密算法的支持。
  一種常見的誤解是“銀行用戶在線使用http:就能充分徹底保障他們的銀行卡號不被偷竊。”實際上，與服務器的加密連接中能保護銀行卡號的部分，只有用戶到服務器之間的連接及服務器自身。并不能絕對確保服務器自己是安全的，這點甚至已被攻擊者利用，常見例子是模仿銀行域名的釣魚攻擊。少數罕見攻擊在網站傳輸客戶數據時發生，攻擊者會嘗試竊聽傳輸中的數據。

  商業網站被人們期望迅速盡早引入新的特殊處理程序到金融網關，僅保留傳輸碼(transaction number)。不過他們常常存儲銀行卡號在同一個數據庫里。那些數據庫和服務器少數情況有可能被未授權用戶攻擊和損害。

  TLS 1.1之前，這段僅針對TLS 1.1之前的狀況。因為SSL位于http的下一層，并不能理解更高層協議，通常SSL服務器僅能頒證給特定的IP/端口組合。這使指它經常不能在虛擬主機(基于域名)上與HTTP正常組合成HTTPS。

  這一點已被即將來臨的TLS 1.1更新為—種完全支持基于域名的虛擬主機。

  上文便是小編為各位介紹所整理的關于“http https”方面的內容，主要包括http https有什么區別、https解決的問題及https的限制性，其中可以了解到安裝了https證書可以解決網站安全問題和以防數據泄露及篡改。如果你想了解更多關于“http https”的知識，可前往新網做進一步了解。畢竟新網有很多關于服務器證書、域名及服務器的資訊供你閱讀。