Question

http和https有什么区别

Answer 1

http和https最大的区别是https是经过加密技术的传输协议,是http的安全版。HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道。
网站安全问题其实是触目惊心的，主要表现在以下方面:1、首页会被篡改，非法跳转；2、网站被灌入广告，但收入不归自己网站所有。HTTPS是公认可有效的防止网站被黑被篡改的认证协议。
HTTPS的优点：
安全性方面：
在目前的技术背景下，HTTPS是现行架构下最安全的解决方案：
1、使用HTTPS协议可认证用户和服务器，确保数据发送到正确的客户机和服务器；
2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。
3、HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻击的成本。
网站收益：
1、网站更安全，对应网站评价会相对高一些；
2、网站更安全，对应网站落地体验也是更加优质的；
3、在搜索展示端，做HTTPS改造的网站，在搜索改造下会出现HTTPS的展现样式。
HTTPS的缺点：
1、SSL的专业证书可能需要花费一定费用，功能越强大的证书费用越高。
2、需要站点投入人力成本，技术改造视站点情况而定。
百度对HTTPS一直持支持态度。预计在2018年下半年，HTTPS将作为优质特征之一影响搜索排序。

此外，百度对HTTPS站点有以下几个维度的支持。
1、平台支持
百度搜索资源平台目前已经完美支持HTTPS验证,并为HTTPS准备了相应的数据提交接口，第一时间对HTTPS进行数据接收。
2、抓取支持
对于HTTPS站点，百度蜘蛛和百度收录策略都进行了相应升级。
3、展现支持
根据不同情况，百度会对HTTPS站点进行一定程度的优先展现。
4、其他支持
目前百度各方面也在全力支持HTTPS，已经推出的HTTPS服务有百度云加速和百度云存储等。

Answer 2

Answer 3

http:超文本传输协议（英文：HyperText Transfer Protocol）是一种用于分布式、协作式和超媒体信息系统的应用层协议[1]。HTTP是万维网的数据通信的基础。

https:超文本传输安全协议（英语：Hypertext Transfer Protocol Secure）是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信，但利用SSL/TLS来加密数据包。HTTPS开发的主要目的，是提供对网站服务器的身份认证，保护交换数据的隐私与完整性。这个协议由网景公司（Netscape）在1994年首次提出，随后扩展到互联网上。

差异:

与HTTP的URL由“http://”起始且默认使用端口80不同，HTTPS的URL由“https://”起始且默认使用端口443。

HTTP是不安全的，且攻击者通过监听和中间人攻击等手段，可以获取网站帐户和敏感信息等。HTTPS被设计为可防止前述攻击，并在正确配置时被认为是安全的。