什么是HTTPS协议？与HTTP协议区别？

一、协议科普

HTTP协议（超文本传输协议）是一种用于在计算机网络上传输超文本的应用层协议。它是一种客户端-服务器协议，允许客户端通过Web浏览器等方式向服务器发送请求，服务器则返回响应。HTTP协议是构建万维网（WWW）的基础之一，被广泛用于在Web浏览器和Web服务器之间传输HTML页面、图像、视频、音频和其他类型的文件。

HTTP协议基于TCP协议，使用请求-响应模型进行通信。客户端发送一个HTTP请求到服务器，请求包含请求方法、URL和协议版本等信息。服务器接收请求并返回一个HTTP响应，响应包含状态码、响应头和响应体等信息。HTTP请求和响应都由一个消息头和一个消息体组成，消息头包含请求或响应的元数据，如请求方法、URL、协议版本、响应状态码等。

HTTP协议是无状态的，即服务器不会保留之前客户端请求的任何信息。这意味着每个请求都需要包含所有必要的信息，包括身份验证、Cookie等。为了提高性能和安全性，HTTP协议还支持一些扩展协议，如HTTPS、SPDY、HTTP/2等。

HTTPS是超文本传输协议（HTTP）的安全版本，全称为超文本传输安全协议（Hypertext Transfer Protocol Secure）。它用于在网络上安全地传输数据。HTTPS通过使用加密技术来保护通信双方之间的数据安全和完整性。

与HTTP协议相比，HTTPS协议具有以下区别：

安全性：HTTPS使用了SSL（Secure Sockets Layer）或TLS（Transport Layer Security）协议来加密数据，确保在客户端和服务器之间传输的信息不会被窃听、篡改或伪造。这提供了更高的安全级别，使得敏感信息（如登录凭据、支付信息等）在传输过程中更加安全。
端口号：HTTP默认使用端口号80进行通信，而HTTPS默认使用端口号443。这使得HTTP和HTTPS可以通过不同的端口进行区分。
加密机制：HTTPS使用公钥加密和私钥解密的方式来确保数据的机密性和完整性。客户端和服务器之间的通信会通过握手过程来交换加密密钥，并建立安全的通信通道。
证书验证：为了确保安全性，HTTPS使用数字证书来验证服务器的身份。证书由受信任的第三方机构颁发，用于证明服务器确实是预期的合法实体。这有助于防止中间人攻击和伪造网站。

二、HTTP协议的由来

HTTP 协议是在 1990 年由蒂姆·伯纳斯-李（Tim Berners-Lee）创建的。当时，伯纳斯-李正在创建万维网（World Wide Web），他需要一种方式来传输网页内容。于是他创建了 HTTP 协议，作为万维网的基础协议。

HTTP 协议的出现背景是为了解决万维网的信息传输问题。当时，互联网上的信息以文件的形式存储在各个主机上，用户需要通过 FTP 等协议进行文件传输和共享。这种方式存在着诸多不便，例如文件无法动态更新、无法跨主机共享等。伯纳斯-李创建 HTTP 协议的目的是为了提供一种更加便捷和高效的信息传输方式，使得用户可以通过网页浏览器访问远程主机上的网页内容，而无需进行复杂的文件传输和共享操作。

HTTP 协议的出现极大地促进了万维网的发展和普及，成为互联网上最为重要的协议之一。随着时间的推移，HTTP 协议也在不断地发展和改进，以适应不断变化的网络环境和应用需求。

而HTTPS（Hypertext Transfer Protocol Secure）协议是在 HTTP 协议的基础上发展而来的，旨在为网页内容提供安全的传输保障。

HTTPS 协议的出现背景主要是由于互联网的开放性和不安全性。在 HTTP 协议中，网页内容以明文方式在网络上传输，这使得数据很容易被窃取或篡改。为了解决这个问题，人们开始研究如何在网页传输过程中对数据进行加密。

1994 年，Netscape 公司发布了 SSL（Secure Socket Layer）协议，用于在浏览器和服务器之间建立安全的加密通道。随后，IETF（Internet Engineering Task Force）将 SSL 协议标准化为 TLS（Transport Layer Security）协议。TLS 协议与 HTTP 协议结合，形成了 HTTPS 协议。

HTTPS 协议的出现极大地提高了网页传输的安全性和可信度。通过使用 SSL/TLS 加密技术，可以对网页内容进行加密，防止数据被窃取或篡改。同时，HTTPS 协议还可以通过证书认证服务器的身份，确保服务器是真实的并且没有被篡改。

随着网络安全意识的提高和网络攻击的加剧，HTTPS 协议已经成为互联网上的主流协议之一，被广泛应用于电子商务、金融、医疗等领域。