当前位置：首页 > news >正文

HTTPS 与 HTTP 的区别在哪？

news 2026/2/8 23:46:17

HTTP与HTTPS作为互联网数据传输的核心协议，其通信机制与安全特性深刻影响着现代网络应用的可靠性与用户体验。本文将解析两者的通信流程、安全机制及核心差异。

一、HTTP的通信机制

先来看看HTTP是什么吧。

HTTP基于TCP/IP协议栈，采用经典客户端-服务器模型：

TCP连接建立\
通过三次握手创建可靠传输通道（源IP:端口 ↔ 目标IP:端口），默认端口80。
请求-响应交互\
浏览器发起到服务器的 TCP 连接。

GET /index.html HTTP/1.1
Host: www.baidu.com

服务器处理与响应\
服务器接收来自浏览器的 TCP 连接。

HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 1234
<html>...</html>

交换信息\
浏览器（HTTP 客户端）与 Web 服务器（HTTP 服务器）交换 HTTP 消息。
连接终止\
完成传输后通过四次挥手断开连接，关闭 TCP 连接。

二、HTTPS的进化

HTTPS在HTTP与TCP层之间插入SSL/TLS加密层，通过三重防护机制应对安全威胁：

安全威胁	防护机制	实现方式
数据窃听	AES-256等对称加密	会话密钥动态协商
数据篡改	SHA-256摘要算法	数字签名验证数据完整性
身份伪造	X.509数字证书体系	CA机构签发服务器身份证书

那么，SSL 和 TLS 的区别是什么呢？

总的来说，SSL 和 TLS 没有太大的区别。

SSL 指安全套接字协议（Secure Sockets Layer），首次发布与 1996 年。SSL 的首次发布其实已经是他的 3.0 版本，SSL 1.0 从未面世，SSL 2.0 则具有较大的缺陷（DROWN 缺陷——Decrypting RSA with Obsolete and Weakened eNcryption）。很快，在 1999 年，SSL 3.0 进一步升级，新版本被命名为 TLS 1.0。因此，TLS 是基于 SSL 之上的，但由于习惯叫法，通常把 HTTPS 中的核心加密协议混称为 SSL/TLS。

HTTPS握手流程：

Client Hello：客户端发送支持的加密套件+随机数
Server Hello：服务器选择加密套件+证书+随机数
密钥交换：ECDHE算法生成预主密钥
会话密钥：通过HKDF算法生成加密密钥
加密通信：应用层数据使用对称加密传输

如下图所示，以TLS层为例。

三、HTTP与HTTPS的不同

在协议层看看它们有什么不同。

对比维度	HTTP	HTTPS
传输加密	明文传输	SSL/TLS加密传输
端口号	80	443
证书要求	无需证书	需CA签发数字证书
响应速度	RTT 3次	RTT 5-7次（支持会话恢复）
头部结构	无加密标识	包含加密协议版本等安全参数
资源消耗	低	增加15-20% CPU负载

四、HTTPS安全机制解析

混合加密体系\
结合非对称加密（RSA/ECC）的安全密钥交换与对称加密（AES）的高效数据加密，兼顾安全与性能。
证书链验证\
通过根证书→中间证书→服务器证书的信任链验证，防止中间人攻击。OCSP协议实时检查证书吊销状态。
HSTS策略\
强制浏览器使用HTTPS连接，防范SSL剥离攻击。

五、总结

端口号：HTTP 默认是 80，HTTPS 默认是 443。
URL 前缀：HTTP 的 URL 前缀是 http://，HTTPS 的 URL 前缀是 https://。
安全性和资源消耗：HTTP协议基于TCP协议构建，其传输的数据均为明文形式，且通信双方无法验证彼此身份。而HTTPS作为HTTP的安全演进版本，其通信架构分为两层：底层通过SSL/TLS协议与TCP建立安全通道，上层则承载经过加密处理的HTTP通信。该加密体系采用混合加密机制，即使用服务器数字证书中的公钥对对称会话密钥进行非对称加密传输，实际数据传输阶段则采用高效对称加密算法。相较于HTTP，HTTPS通过双重加密机制显著提升了安全性，但同时也因加解密运算增加了服务器的计算负载。

行业拓展

近 10 年间，甚至连传统企业都开始大面积数字化时，我们发现开发内部工具的过程中，大量的页面、场景、组件等在不断重复，这种重复造轮子的工作，浪费工程师的大量时间。针对这类问题，JNPF 低代码平台把某些重复出现的场景、流程，具象化成一个个组件、api、数据库接口，避免了重复造轮子，极大的提高了程序员的生产效率。

体验地址：https://www.jnpfsoft.com

这是一个基于 Flowable 引擎(支持 java、.NET)，已支持 MySQL、SqlServer、Oracle、PostgreSQL、DM（达梦）、 KingbaseES（人大金仓）6 个数据库，支持私有化部署，前后端封装了上千个常用类，方便扩展，框架集成了表单、报表、图表、大屏等各种常用的 Demo 方便直接使用。

至少包含表单建模、流程设计、报表可视化、代码生成器、系统管理、前端 UI 等组件，这种情况下我们避免了重复造轮子，已内置大量的成熟组件，选择合适的组件进行集成或二次开发复杂功能，即可自主开发一个属于自己的应用系统。

HTTPS 与 HTTP 的区别在哪？

一、HTTP的通信机制

二、HTTPS的进化

三、HTTP与HTTPS的不同

四、HTTPS安全机制解析

五、总结

行业拓展

相关文章：

HTTPS 与 HTTP 的区别在哪？

let、const【ES6】

openharmony5.0中hdf框架中实现驱动程序的动态加载和管理的技术细节分析

TVS管学习记录

数据库表的各种设计

JWT使用教程

【大模型系列篇】如何解决DeepSeek-R1结构化输出问题，使用PydanticAl和DeepSeek构建结构化Agent

老旧android项目编译指南(持续更)

linux中安装部署Jenkins，成功构建springboot项目详细教程

AI开发利器：Anaconda

java网络编程--基于TCP协议的网络编程

PageHelper新发现

Redis 数据结构和使用详解(带示例)

深度解读 Chinese CLIP 论文：开启中文视觉对比语言预训练

SpringBoot 2 后端通用开发模板搭建（异常处理，请求响应）

【Oracle专栏】sqlplus显示设置+脚本常用显示命令

DeepSeek 助力 Vue3 开发：打造丝滑的页眉（Header）

JVM线程分析详解

【备赛】点亮LED

【音视频】编解码相关概念总结

Chapter03-Authentication vulnerabilities

【入坑系列】TiDB 强制索引在不同库下不生效问题

DAY 47

测试markdown--肇兴

cf2117E

Frozen-Flask ：将 Flask 应用“冻结”为静态文件

高防服务器能够抵御哪些网络攻击呢？

精益数据分析（97/126）：邮件营销与用户参与度的关键指标优化指南

Linux 中如何提取压缩文件？

AI+无人机如何守护濒危物种？YOLOv8实现95%精准识别