各位小伙伴，大家好，今天給大家帶來的是http與https的區別，相信只要上過網的都或多或少的看到過http和https,有些小伙伴可能完全不懂http和https是什么，有些小伙伴可能了解一點說這個是超文本傳輸協議，有s的是有加密沒有s的是不加密。說的都對，但都不全面，接下來我來給大家全方位的普及一系http和https，還有他們的區別。

　　首先講http，http的官方解釋是超文本傳輸協議。我們先看協議兩個字，從字面理解就是協商好的事情，也就是說一個雙方或多方都知道的事情。好比我們日常生活中用普通話進行交流。講個故事，A君從老家江西到廣東深圳，B君從老家陜西到廣東深圳，那么他們怎么交流，他們都不會用廣東話，但他們都會普通話，那么他們就用普通話進行交流，他們都認可這個協議，知道遵守這個講普通話的協議，他們就能正常的交流

　　通過上面的故事我們知道了什么是協議，那么超文本傳輸協議就是網站和服務器之間的數據傳輸協議，類似于網站是A君，服務器是B君，網站要發送一些信息給服務器，他就要遵守超文本傳輸協議，這樣服務器才知道這是網站發送給他的，他也遵守超文本傳輸協議，那么服務器就能看懂(解析)這些信息。當服務器發送信息給網站時，他們兩也是遵守這個超文本傳輸協議的，所以他們就能正常的信息互通

　　為什么要有這個協議呢?就不能之間傳輸嗎?因為服務器(B君)不只懂普通話，他還懂其他外語，懂陜西地方方言(其他協議)，服務器通過協議才知道對方要說什么(怎么解析)

　　當然，http協議很多人都懂，就像普通話一樣，很多人都能聽明白和會講。那這個時候就有一個問題了，假如A需要傳遞一些敏感，隱私的信息給B，不希望其他人知道，但用這個http協議來傳輸的話，中間如果有人聽到(數據有可能在網絡中被人截獲)，那就不好了。怎么辦?有人就想到了，給這些敏感的，隱私的數據進行加密，破解秘密只有B知道，這樣即使被別人聽到(截取)，他也不知道是什么意思，就這樣https就誕生了

　　https中文叫超文本傳輸安全協議HTTPS，是以安全為目標的 HTTP 通道，在HTTP的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性 。HTTPS 在HTTP 的基礎下加入SSL，HTTPS 的安全基礎是 SSL，因此加密的詳細內容就需要 SSL。 HTTPS 存在不同于 HTTP 的默認端口及一個加密/身份驗證層(在 HTTP與 TCP 之間)。這個系統提供了身份驗證與加密通訊方法。它被廣泛用于萬維網上安全敏感的通訊，例如交易支付等方面 [2]  。以上是百度百科的解釋。通俗的講就是傳輸方式和http差不多，就是數據進行了加密，和對發送方進行了身份認證。也就是說服務器收到了網站的數據，還要對網站的身份進行驗證，看看是不是A君發來的，然后再對數據進行解密，這樣就知道數據的真實信息了。

　　一般網站的上密碼，用戶名，身份證號碼，手機號碼等關鍵敏感的信息會進行加密，當然，有些網站還會對其他的一些他們認為敏感的信息進行加密。

　　好了，總結一下吧，http就是雙方規定好的協議，這樣雙方就能互通數據，數據有些是敏感的信息，這個時候會用https進行傳輸，這個是安全協議，會對數據進行加密和身份驗證，確保信息安全。

　　更多關于軟件測試培訓的問題，歡迎咨詢千鋒教育在線名師，如果想要了解我們的師資、課程、項目實操的話可以點擊咨詢課程顧問，獲取試聽資格來試聽我們的課程，在線零距離接觸千鋒教育大咖名師，讓你輕松從入門到精通。