前端http与https有哪些区别

前言：

HTTP（HyperText Transfer Protocol）是一种用于传输超文本的应用层协议，它是基于TCP/IP协议栈的。而HTTPS（HyperText Transfer Protocol Secure）是基于HTTP协议的安全版本，通过加密和身份认证来保护通信数据的安全。

1. 加密通信：

HTTP协议传输的数据都是明文的，这意味着第三方可以截取和查看传输的数据。而HTTPS在HTTP基础上通过使用SSL/TLS协议对通信数据进行加密，使得传输的数据在网络上不易被截取和篡改。在HTTPS通信过程中使用了对称加密和非对称加密的方式，确保数据的机密性。

1. 客户端发起HTTPS请求。
2. 服务器返回数字证书。
3. 客户端验证数字证书的合法性，如果证书有效，则生成一个随机数并用证书公钥加密。
4. 服务器使用私钥解密客户端发来的随机数，并使用该随机数生成"会话密钥"。
5. 客户端和服务器继续使用"会话密钥"进行通信，保证通信过程中的数据都是加密的。

2. 身份验证：

HTTP没有任何验证机制，任何人都可以发起请求或者伪装成服务器的身份进行响应。而HTTPS使用了证书来进行服务器身份的验证。服务器使用数字证书来证明自己的身份，并提供一个公钥给客户端进行加密通信。客户端可以通过验证证书的合法性来确认服务器的身份是否可信。

1. 客户端发起HTTPS请求。
2. 服务器返回数字证书。
3. 客户端验证数字证书的合法性，如果证书有效，则确认服务器身份可信。

3. 默认端口：

HTTP默认使用80端口进行通信，而HTTPS默认使用443端口。这是因为在进行加密通信时，TLS/SSL需要占用额外的资源，因此在默认情况下选择了一个不易被占用的端口进行通信。

4. 性能影响：

HTTPS在加密和身份验证的过程中会消耗更多的计算资源和网络带宽，相比HTTP会导致通信的延迟增加。加密和解密过程需要额外的处理时间，而且加密后的数据量会大于明文数据。因此，使用HTTPS会对性能产生一定的负面影响。

总结：

总的来说，HTTP和HTTPS的主要区别在于安全性和身份验证方面。HTTPS通过加密通信和证书验证来保护数据的机密性和完整性，并确定服务器的身份可信。尽管HTTPS具有更高的安全性，但它会对性能产生一定的影响。在实际应用中，需要根据具体需求权衡安全性和性能，选择合适的协议来进行通信。