HTTP和HTTPS之间的主要区别是什么？

HTTPS是HTTP加密的扩展。这两种协议之间的主要区别在于，HTTPS在TLS(SSL)上运行以加密标准HTTP请求和响应。因此，HTTPS比HTTP安全得多。使用HTTP的网站在其URL中以http://开头，而使用HTTPS的网站在其URL中以https://开头。

HTTP和HTTPS的主要区别如下：

1、加密和身份验证

HTTP流量未加密，容易受到窃听和中间人攻击。另一方面，HTTPS使用TLS（或SSL）安全协议来创建安全连接，并且仅通过网络传输加密数据。这种加密数据的方法涉及使用公钥和私钥生成短期会话密钥，然后使用该密钥对客户端和服务器之间的数据传输进行加密。

在公钥加密中，私钥的所有者可以加密数据，然后任何人都可以用公钥解密。此外，任何拥有公钥的人都可以验证从私钥所有者收到的任何数据是否来自真实来源。

2、TLS/SSL证书

在HTTPS中，公钥存储在网站的TLS/SSL证书中。这些证书由证书颁发机构(CA)颁发并使用私钥签名，证书颁发机构(CA)是提供SSL证书的任何受信任的第三方组织。每个Web浏览器都有一个受信任的CA列表，大多数浏览器会在用户收到无效的安全证书时发出警报。

3、数据安全

服务器和客户端之间的所有后续通信都使用会话密钥进行加密。因此，如果有人全球住宅IP，高效采集公开数据了HTTPS请求和响应，他们只会看到密文，而不会看到任何敏感信息。HTTPS还有助于防止恶意活动，例如路径攻击、DNS劫持、BGP劫持和域欺骗。因此，HTTPS是一种更安全的协议。