我們在輸入網(wǎng)站地址時，除了前綴是www外，我們還會發(fā)現(xiàn)在www之前還會增加http，甚至還會有https。那么為何有些網(wǎng)站域名有，有些網(wǎng)站域名沒有？http和https又有什么區(qū)別？我們?yōu)槭裁匆褂胔ttps？在網(wǎng)站域名前加與不加有什么影響呢？了解更多，可以登錄新網(wǎng)查詢。

  為什么要使用HTTPS

  知識點(diǎn)的梳理：HTTP+加密+認(rèn)證+完整性保護(hù)=HTTPS。HTTP加上加密處理和認(rèn)證以及完整性保護(hù)后即是HTTPS說明：我們把添加了加密及認(rèn)證機(jī)制的HTTP稱為HTTPS（HTTP Secure）; 使用HTTPS通信時，不再使用http://，而是改用https://。當(dāng)瀏覽器方位HTTPS通信有效的Web網(wǎng)站時，瀏覽器的地址欄內(nèi)會出現(xiàn)一個帶鎖的標(biāo)記。對HTTPS的顯示方式會因?yàn)g覽器的不同而有所改變；

  1.HTTPS是身披SSL外殼的HTTP：HTTPS不是應(yīng)用層的一種新協(xié)議。只是HTTP通信接口部分用SSL和TLS協(xié)議代替而已；通常，HTTP直接和TCP通信。當(dāng)使用SSL時，則演變成先和SSL通信，再由SSL和TCP通信；

  2.相互交換密鑰的公開密鑰加密技術(shù):SSL采用的加密方法為公開密鑰加密（Public-key cryptog raphy）；

  3.HTTPS采用混合加密機(jī)制；

  4.證明公開密鑰正確性的證書：公開密鑰加密方式無法證明公開密鑰本身是貨真價實(shí)的公開密鑰；數(shù)字證書認(rèn)證機(jī)構(gòu)處于客戶端與服務(wù)器雙方都可信賴的第三方機(jī)構(gòu)的立場上；可證明組織真實(shí)性的EV SSL證書;用以確認(rèn)客戶端的客戶端證書；由自認(rèn)證機(jī)構(gòu)頒發(fā)的證書稱為自簽名證書。

  HTTPS和HTTP的主要區(qū)別

  https協(xié)議需要到CA申請證書，一般免費(fèi)證書較少，因而需要一定費(fèi)用。http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl/tls加密傳輸協(xié)議。http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。http的連接很簡單，是無狀態(tài)的；HTTPS協(xié)議是由SSL/TLS+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

  客戶端在使用HTTPS方式與Web服務(wù)器通信時的步驟

  客戶使用https的URL訪問Web服務(wù)器，要求與Web服務(wù)器建立SSL連接。Web服務(wù)器收到客戶端請求后，會將網(wǎng)站的證書信息（證書中包含公鑰）傳送一份給客戶端?？蛻舳说臑g覽器與Web服務(wù)器開始協(xié)商SSL/TLS連接的安全等級，也就是信息加密的等級?？蛻舳说臑g覽器根據(jù)雙方同意的安全等級，建立會話密鑰，然后利用網(wǎng)站的公鑰將會話密鑰加密，并傳送給網(wǎng)站。Web服務(wù)器利用自己的私鑰解密出會話密鑰。Web服務(wù)器利用會話密鑰加密與客戶端之間的通信。

  以上內(nèi)容就已經(jīng)詳細(xì)為大家了解到了為何網(wǎng)站域名前要加http或是https，而其兩者的區(qū)別就在于CA證書，所以至于要使用https還是http？，就看您的個人選擇與需要了。今天就分享到這，想要了解更多，可以登錄新網(wǎng)查詢。