HTTP与HTTPS的区别

HTTP和HTTPS的主要区别体现在以下几个方面：

简单概念

HTTPS可以理解为 HTTP + OpenSSL,其中OpenSSL是一个加密协议。它只是在传输的过程中进行加密，在传输到客户端之后还是可以被抓包工具抓取的。

1. 安全性

HTTP协议以明文方式发送内容，不提供任何方式的数据加密。这意味着如果攻击者截取了Web浏览器和网站服务器之间的传输报文，他们可以直接读懂其中的信息。相比之下，HTTPS协议则通过SSL/TLS协议进行加密传输，这种加密方式可以保护数据在传输过程中的安全，防止数据被窃取或篡改。

2. 证书管理

HTTPS需要使用CA（证书颁发机构）颁发的证书来进行加密和解密操作，而HTTP则不需要证书。因此，在使用HTTPS时，需要配置证书，而HTTP则不需要。为了提高效率，有些设备已经嵌套进CA证，也就是说在设备里可以模拟出来CA证书，获取想应的CA秘钥。

3. 端口号

HTTP和HTTPS使用的端口号也不同。一般来说，HTTP的传输端口为80，而HTTPS的传输端口为443。

4. 资源消耗

由于HTTPS使用了加密和解密操作，因此在数据传输过程中需要消耗更多的计算资源。

总的来说，HTTPS相较于HTTP在安全性上有显著提升，但相应地也会增加一些资源消耗。在需要保护数据传输安全的场景中，如在线支付、登录认证等，通常会选择使用HTTPS协议。