当前位置：首页 > news >正文

HTTPS 与 HTTP 的区别在哪？

news 2025/11/20 6:49:04

HTTP与HTTPS作为互联网数据传输的核心协议，其通信机制与安全特性深刻影响着现代网络应用的可靠性与用户体验。本文将解析两者的通信流程、安全机制及核心差异。

一、HTTP的通信机制

先来看看HTTP是什么吧。

HTTP基于TCP/IP协议栈，采用经典客户端-服务器模型：

TCP连接建立\
通过三次握手创建可靠传输通道（源IP:端口 ↔ 目标IP:端口），默认端口80。
请求-响应交互\
浏览器发起到服务器的 TCP 连接。

GET /index.html HTTP/1.1
Host: www.baidu.com

服务器处理与响应\
服务器接收来自浏览器的 TCP 连接。

HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 1234
<html>...</html>

交换信息\
浏览器（HTTP 客户端）与 Web 服务器（HTTP 服务器）交换 HTTP 消息。
连接终止\
完成传输后通过四次挥手断开连接，关闭 TCP 连接。

二、HTTPS的进化

HTTPS在HTTP与TCP层之间插入SSL/TLS加密层，通过三重防护机制应对安全威胁：

安全威胁	防护机制	实现方式
数据窃听	AES-256等对称加密	会话密钥动态协商
数据篡改	SHA-256摘要算法	数字签名验证数据完整性
身份伪造	X.509数字证书体系	CA机构签发服务器身份证书

那么，SSL 和 TLS 的区别是什么呢？

总的来说，SSL 和 TLS 没有太大的区别。

SSL 指安全套接字协议（Secure Sockets Layer），首次发布与 1996 年。SSL 的首次发布其实已经是他的 3.0 版本，SSL 1.0 从未面世，SSL 2.0 则具有较大的缺陷（DROWN 缺陷——Decrypting RSA with Obsolete and Weakened eNcryption）。很快，在 1999 年，SSL 3.0 进一步升级，新版本被命名为 TLS 1.0。因此，TLS 是基于 SSL 之上的，但由于习惯叫法，通常把 HTTPS 中的核心加密协议混称为 SSL/TLS。

HTTPS握手流程：

Client Hello：客户端发送支持的加密套件+随机数
Server Hello：服务器选择加密套件+证书+随机数
密钥交换：ECDHE算法生成预主密钥
会话密钥：通过HKDF算法生成加密密钥
加密通信：应用层数据使用对称加密传输

如下图所示，以TLS层为例。

三、HTTP与HTTPS的不同

在协议层看看它们有什么不同。

对比维度	HTTP	HTTPS
传输加密	明文传输	SSL/TLS加密传输
端口号	80	443
证书要求	无需证书	需CA签发数字证书
响应速度	RTT 3次	RTT 5-7次（支持会话恢复）
头部结构	无加密标识	包含加密协议版本等安全参数
资源消耗	低	增加15-20% CPU负载

四、HTTPS安全机制解析

混合加密体系\
结合非对称加密（RSA/ECC）的安全密钥交换与对称加密（AES）的高效数据加密，兼顾安全与性能。
证书链验证\
通过根证书→中间证书→服务器证书的信任链验证，防止中间人攻击。OCSP协议实时检查证书吊销状态。
HSTS策略\
强制浏览器使用HTTPS连接，防范SSL剥离攻击。

五、总结

端口号：HTTP 默认是 80，HTTPS 默认是 443。
URL 前缀：HTTP 的 URL 前缀是 http://，HTTPS 的 URL 前缀是 https://。
安全性和资源消耗：HTTP协议基于TCP协议构建，其传输的数据均为明文形式，且通信双方无法验证彼此身份。而HTTPS作为HTTP的安全演进版本，其通信架构分为两层：底层通过SSL/TLS协议与TCP建立安全通道，上层则承载经过加密处理的HTTP通信。该加密体系采用混合加密机制，即使用服务器数字证书中的公钥对对称会话密钥进行非对称加密传输，实际数据传输阶段则采用高效对称加密算法。相较于HTTP，HTTPS通过双重加密机制显著提升了安全性，但同时也因加解密运算增加了服务器的计算负载。

行业拓展

近 10 年间，甚至连传统企业都开始大面积数字化时，我们发现开发内部工具的过程中，大量的页面、场景、组件等在不断重复，这种重复造轮子的工作，浪费工程师的大量时间。针对这类问题，JNPF 低代码平台把某些重复出现的场景、流程，具象化成一个个组件、api、数据库接口，避免了重复造轮子，极大的提高了程序员的生产效率。

体验地址：https://www.jnpfsoft.com

这是一个基于 Flowable 引擎(支持 java、.NET)，已支持 MySQL、SqlServer、Oracle、PostgreSQL、DM（达梦）、 KingbaseES（人大金仓）6 个数据库，支持私有化部署，前后端封装了上千个常用类，方便扩展，框架集成了表单、报表、图表、大屏等各种常用的 Demo 方便直接使用。

至少包含表单建模、流程设计、报表可视化、代码生成器、系统管理、前端 UI 等组件，这种情况下我们避免了重复造轮子，已内置大量的成熟组件，选择合适的组件进行集成或二次开发复杂功能，即可自主开发一个属于自己的应用系统。

HTTPS 与 HTTP 的区别在哪？

一、HTTP的通信机制

二、HTTPS的进化

三、HTTP与HTTPS的不同

四、HTTPS安全机制解析

五、总结

行业拓展

相关文章：

HTTPS 与 HTTP 的区别在哪？

let、const【ES6】

openharmony5.0中hdf框架中实现驱动程序的动态加载和管理的技术细节分析

TVS管学习记录

数据库表的各种设计

JWT使用教程

【大模型系列篇】如何解决DeepSeek-R1结构化输出问题，使用PydanticAl和DeepSeek构建结构化Agent

老旧android项目编译指南(持续更)

linux中安装部署Jenkins，成功构建springboot项目详细教程

AI开发利器：Anaconda

java网络编程--基于TCP协议的网络编程

PageHelper新发现

Redis 数据结构和使用详解(带示例)

深度解读 Chinese CLIP 论文：开启中文视觉对比语言预训练

SpringBoot 2 后端通用开发模板搭建（异常处理，请求响应）

【Oracle专栏】sqlplus显示设置+脚本常用显示命令

DeepSeek 助力 Vue3 开发：打造丝滑的页眉（Header）

JVM线程分析详解

【备赛】点亮LED

【音视频】编解码相关概念总结

微软PowerBI考试 PL300-选择 Power BI 模型框架【附练习数据】

2025年能源电力系统与流体力学国际会议 (EPSFD 2025)

8k长序列建模，蛋白质语言模型Prot42仅利用目标蛋白序列即可生成高亲和力结合剂

Spring Boot+Neo4j知识图谱实战：3步搭建智能关系网络！

MFC 抛体运动模拟：常见问题解决与界面美化

快刀集(1): 一刀斩断视频片头广告

Git常用命令完全指南：从入门到精通

比较数据迁移后MySQL数据库和OceanBase数据仓库中的表

数据结构：泰勒展开式：霍纳法则（Horner‘s Rule）

Linux基础开发工具——vim工具