Question

为什么说https会http更安全

Answer 1

因为http是明文传输协议，而https是加密传输协议，可以保障客户端到服务器端的传输数据安全。用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。

安装SSL证书后，使用https加密协议访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"（SSL协议），实现高强度双向加密传输，防止传输数据被泄露或篡改。

Answer 2

http与https的区别：
http协议传输的数据都是未加密的，也就是明文的，因此使用http协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输，于是网景公司设计了ssl(Secure Sockets Layer)协议用于对http协议传输的数据进行加密，从而就诞生了https。
简单来说，https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。
https和http的主要区别：
一、https协议需要到ca机构申请ssl证书(如Gworg CA)，另外Gworg CA还提供2年期ssl证书，高级别的ssl证书可以让地址栏展示企业名称。
二、http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式，用的端口也不一样，http是80端口，https是443端口。
四、http的连接很简单，是无状态的;https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。
五、如果要实现HTTPS那么可以淘宝Gworg获取SSL证书。

Answer 3

HTTPS和HTTP的区别主要为以下四点：

一、https协议需要到ca申请证书，一般免费证书很少，需要交费。

二、http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。

三、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

四、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

Answer 4

HTTPS的安全性往往体现在三个方面：

服务器身份验证，通过服务器身份验证，用户可以明确当前它正在与对应的服务器进行通信。

数据机密性，其他方无法理解发送的数据内容，因为提交的数据是加密的。

数据完整性，传输会携带Message Authentication Code(MAC)用于验证，因此传输的数据不会被另一方更改。

对称加密是指加密与解密使用同一个密钥的加密算法，目前常见的加密算法有：DES、AES、IDEA等

非对称加密使用的是两个密钥，公钥与私钥，我们会使用公钥对网站账号密码等数据进行加密，再用私钥对数据进行解密。这个公钥会发给查看网站的所有人，而私钥是只有网站服务器自己拥有的。目前常见非对称加密算法：RSA，DSA，DH 等。

而常用的套件，例如 ChaCha20-Poly1305 加密套件就使用了这两种算法，其中Chacha20是指对称加密算法，而Poly1305 是指身份认证算法。