我来分享http与https的区别是什么

http与https的区别是什么？http超文本传输协议是一种网络协议传输格式，所有的WWW文件都必须遵守这个标准规定了客户端和服务器之间的数据传输格式，因为http是未加密的所以出现了更安全的https，想知道他们的区别请研读下文。

http与https的区别是什么？

http协议传输的数据都是未加密的，也就是明文的，因此使用http协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输，于是网景公司设计了ssl（Secure Sockets Layer）协议用于对http协议传输的数据进行加密，从而就诞生了https。

而https协议是由ssl http协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。

http缺点：

1、通信使用明文（未加密的报文），内容可能会被**：即使是加密处理的通信，也会被窥视到通信内容，这点和未加密的通信是一样的。只是说如果通信经过加密，就有可能让人无法破解报文信息的含义，但加密处理后的报文信息本身还是会被看到的。（例如抓包工具）

**

2、不验证通信方的身份就可能遭遇伪装：http协议的实现本身非常简单，不论是谁发来的请求都会返回响应。但是通过SSL可以查明对手的证书。（伪造证书是一件异常困难的事情）

来者不拒

3、无法证明报文的完整性，可能已被篡改：虽然http有MD5等校验算法，但是MD5本身也可能被修改，这样的话，用户完全察觉不到。为了防止弊端，有必要使用https。