http与https区别

HTTP与HTTPS的核心区别在于安全性​：HTTP以明文传输数据，存在信息泄露和篡改的风险；而HTTPS通过SSL/TLS协议对数据进行加密传输，并验证服务器身份，能有效保障通信安全。

浏览器网址处提示不安全为http协议

加了SSL证书就时https协议，浏览器上不安全变为一个🔒

🔒 安全性：明文传输与加密通信

• ​HTTP在传输过程中不加密数据，所有信息（如密码、银行卡号）都以明文形式发送，容易被第三方截获和窃听。
• ​HTTPS在HTTP基础上加入了SSL/TLS加密层，对传输的数据进行加密，即使被截获，攻击者也无法直接读取内容。此外，HTTPS通过数字证书验证服务器身份，有效防止“中间人攻击”和钓鱼网站。

🔌 技术实现：端口与连接方式

• ​默认端口不同​：HTTP使用80端口，HTTPS使用443端口​。
• ​连接建立过程​：HTTP只需TCP三次握手即可建立连接。HTTPS在此基础上还需进行SSL/TLS握手（包括证书验证、密钥协商等），整个过程需要交换更多数据包，因此建立连接的时间更长。

⚡ 性能与资源消耗

• ​HTTP没有加密解密过程，服务器资源消耗较少，页面响应速度通常更快。
• ​HTTPS的加密解密操作会消耗额外的计算资源，可能增加服务器负载和网络延迟。但随着硬件性能提升和优化技术（如TLS 1.3、HTTP/2）的普及，这种性能差距正在逐渐缩小。

🌐 应用场景与信任度

• ​HTTP适用于不涉及敏感信息的场景，如公开的新闻博客、产品介绍页等。
• ​HTTPS是处理敏感信息（如在线支付、用户登录、个人信息提交）的必备要求。主流浏览器会将HTTP网站标记为“不安全”，而HTTPS网站则会显示安全锁图标，有助于提升用户信任度和搜索引擎排名（SEO）。

📜 证书与成本

• ​HTTP无需证书，部署简单且无额外成本。
• ​HTTPS需要向受信任的证书颁发机构（CA）申请SSL证书。虽然存在免费选项（如Let‘s Encrypt），但功能更强大的企业级证书通常需要付费，并且涉及配置和维护工作。

SSL证书免费获取

宝塔网站设置有免费90天的Let‘s Encrypt，到期仅需续签。