前言

最近一直在搞自己的博客網站，目前仍在努力更新博文，網站優化等等。。
忽然間看着我博客地址欄上的不安全（http），就感覺很煩，趕緊就申請證書，啟用https。這里說一下，寶塔建站yyds，基本傻瓜操作的，很適合新手，各方面功能都很齊全，少了很多麻煩事呢！

滴滴：以下是本篇文章正文內容

Http&Https

簡單介紹下http 和 https的差別：

Http：

HTTP（HyperText Transfer Protocol：超文本傳輸協議）是一種用於分布式、協作式和超媒體信息系統的應用層協議。簡單來說就是一種發布和接收 HTML 頁面的方法，被用於在 Web 瀏覽器和網站服務器之間傳遞信息。

HTTP 默認工作在 TCP 協議 80 端口，用戶訪問網站 http:// 打頭的都是標准 HTTP 服務。

Https

HTTPS（Hypertext Transfer Protocol Secure：超文本傳輸安全協議）是一種透過計算機網絡進行安全通信的傳輸協議。HTTPS 經由 HTTP 進行通信，但利用 SSL/TLS 來加密數據包。HTTPS 開發的主要目的，是提供對網站服務器的身份認證，保護交換數據的隱私與完整性。

HTTPS 默認工作在 TCP 協議443端口，它的工作流程一般如以下方式：
1、TCP 三次同步握手
2、客戶端驗證服務器數字證書
3、DH 算法協商對稱加密算法的密鑰、hash 算法的密鑰
4、SSL 安全加密隧道協商完成
5、網頁以加密的方式傳輸，用協商的對稱加密算法和密鑰加密，保證數據機密性；用協商的hash算法進行數據完整性保護，保證數據不被篡改

HTTP 與 HTTPS 區別

HTTP 明文傳輸，數據都是未加密的，安全性較差，HTTPS（SSL+HTTP）數據傳輸過程是加密的，安全性較好。

使用 HTTPS 協議需要到申請證書，一般免費證書較少，因而需要一定費用。

HTTP 頁面響應速度比 HTTPS 快，主要是因為 HTTP 使用 TCP 三次握手建立連接，客戶端和服務器需要交換 3 個包，而 HTTPS除了 TCP 的三個包，還要加上 ssl 握手需要的 9 個包，所以一共是 12 個包。

HTTPS 其實就是建構在 SSL/TLS 之上的 HTTP 協議，所以，要比較 HTTPS 比 HTTP 要更耗費服務器資源。

http端口為80，https端口為443

其實現如今大部分網站都是走https協議的了，就安全嘛！！