對于經常制作網站的朋友來說，大家對http和https都是不陌生的，因為在瀏覽網站的時候，都是會用到的，但是對于http和https的真正含義，很多朋友還是不太了解的，不知道它們代表的是什么樣的意思，這兩者是不是有不同等，帶著這些問題，我們就需要去探個究竟了，接下來新網就給朋友們詳細的來介紹一下到底什么是http和https，它們的概念是怎樣的以及http和https的區別是怎樣的等問題，以供參考。

  http和https的基本概念分別是什么？
  HTTP（HyperText Transfer Protocol：超文本傳輸協議）是一種用于分布式、協作式和超媒體信息系統的應用層協議。 簡單來說就是一種發布和接收 HTML 頁面的方法，被用于在 Web 瀏覽器和網站服務器之間傳遞信息。
 
  HTTP 默認工作在 TCP 協議 80 端口，用戶訪問網站http://打頭的都是標準 HTTP 服務。
  HTTP 協議以明文方式發送內容，不提供任何方式的數據加密，如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文，就可以直接讀懂其中的信息，因此，HTTP協議不適合傳輸一些敏感信息，比如：信用卡號、密碼等支付信息。

  HTTPS（Hypertext Transfer Protocol Secure：超文本傳輸安全協議）是一種透過計算機網絡進行安全通信的傳輸協議。HTTPS 經由 HTTP 進行通信，但利用 SSL/TLS 來加密數據包。HTTPS 開發的主要目的，是提供對網站服務器的身份認證，保護交換數據的隱私與完整性。

  HTTPS 默認工作在 TCP 協議443端口，它的工作流程一般如以下方式：
  1、TCP 三次同步握手。
  2、客戶端驗證服務器數字證書。
  3、DH 算法協商對稱加密算法的密鑰、hash 算法的密鑰。
  4、SSL 安全加密隧道協商完成。

  5、網頁以加密的方式傳輸，用協商的對稱加密算法和密鑰加密，保證數據機密性；用協商的hash算法進行數據完整性保護，保證數據不被篡改。

  http和https的區別
  HTTP 明文傳輸，數據都是未加密的，安全性較差，HTTPS（SSL+HTTP） 數據傳輸過程是加密的，安全性較好。
  使用 HTTPS 協議需要到 CA（Certificate Authority，數字證書認證機構） 申請證書，一般免費證書較少，因而需要一定費用。證書頒發機構如：Symantec、Comodo、GoDaddy 和 GlobalSign 等。
  HTTP 頁面響應速度比 HTTPS 快，主要是因為 HTTP 使用 TCP 三次握手建立連接，客戶端和服務器需要交換 3 個包，而 HTTPS除了 TCP 的三個包，還要加上 ssl 握手需要的 9 個包，所以一共是 12 個包。
  http 和 https 使用的是完全不同的連接方式，用的端口也不一樣，前者是 80，后者是 443。
  HTTPS 其實就是建構在 SSL/TLS 之上的 HTTP 協議，所以，要比較 HTTPS 比 HTTP 要更耗費服務器資源。
 
  客戶端在使用HTTPS方式與Web服務器通信時的步驟有哪些？
  （1）客戶使用https的URL訪問Web服務器，要求與Web服務器建立SSL連接。
  （2）Web服務器收到客戶端請求后，會將網站的證書信息（證書中包含公鑰）傳送一份給客戶端。
  （3）客戶端的瀏覽器與Web服務器開始協商SSL連接的安全等級，也就是信息加密的等級。
  （4）客戶端的瀏覽器根據雙方同意的安全等級，建立會話密鑰，然后利用網站的公鑰將會話密鑰加密，并傳送給網站。
  （5）Web服務器利用自己的私鑰解密出會話密鑰。

  （6）Web服務器利用會話密鑰加密與客戶端之間的通信。

  http和https的概念分別是什么？以上就給大家詳細的介紹了http和https的概念，這樣對于http和https，我們就有了一個大體的了解，http和https還存在著很多的不同，比如使用的連接方式不同，用的端口也有區別，大家在具體操作的時候，還需要按照規定的要求去做，如有疑問，可以咨詢新網。