http 和 https 的区别？

HTTP (HyperText Transfer Protocol) 和 HTTPS (HyperText Transfer Protocol Secure) 是两种用于在 Web 浏览器和网站服务器之间传输网页的协议，它们的主要区别在于安全性。以下是 HTTP 和 HTTPS 的一些关键区别：

1. 安全性：

   • HTTP：HTTP 是不安全的，因为它是明文传输，这意味着所有通信数据（包括 URL、表单数据、Cookie 等）都是以纯文本形式在网络上传输，容易受到中间人攻击。
   • HTTPS：HTTPS 通过 SSL/TLS 加密来保护传输的数据，确保信息的保密性和完整性。即使通信被窃听，由于数据是加密的，攻击者也难以解读真实内容。

2. 端口：

   • HTTP：默认使用80端口进行通信。
   • HTTPS：默认使用443端口进行通信。

3. 性能：

   • HTTP：通常比 HTTPS 更快，因为它不需要加密和解密过程。不过，随着现代浏览器和服务器对 HTTPS 的优化，两者的性能差异已经变得很小。
   • HTTPS：由于需要额外的握手步骤来建立加密连接，以及加密/解密数据，可能会稍微增加一点延迟。但这种影响一般用户几乎察觉不到。

4. SEO 影响：

   • HTTP：对于搜索引擎优化 (SEO)，HTTP 网站可能不会获得与 HTTPS 网站相同的信任度。
   • HTTPS：Google 等搜索引擎偏好 HTTPS 站点，并且可能会给予更好的排名。此外，HTTPS 可以提高用户对网站的信任感。

5. 证书：

   • HTTP：不需要 SSL/TLS 证书。
   • HTTPS：需要从受信任的证书颁发机构 (CA) 获取 SSL/TLS 证书。这些证书验证了网站的身份，并使得客户端可以确认它正在与正确的服务器通信。

6. 混合内容：

   • HTTP：如果一个 HTTPS 页面加载了 HTTP 资源（如图片或脚本），这被称为“混合内容”，并且会降低页面的安全性。
   • HTTPS：建议完全使用 HTTPS 加载资源，避免混合内容问题。

7. 浏览器指示：

   • HTTP：大多数现代浏览器不会特别标识 HTTP 网站为安全，但在地址栏中可能会显示警告图标。
   • HTTPS：浏览器通常会在地址栏中用一个锁形图标来表示该网站是安全的，并且当证书无效或存在其他安全问题时会发出警告