我們在輸入網站地址時，除了前綴是www外，我們還會發(fā)現在www之前還會增加http，甚至還會有https。那么為何有些網站域名有，有些網站域名沒有？http和https又有什么區(qū)別？我們?yōu)槭裁匆褂胔ttps？在網站域名前加與不加有什么影響呢？了解更多，可以登錄新網查詢。

  為什么要使用HTTPS

  知識點的梳理：HTTP+加密+認證+完整性保護=HTTPS。HTTP加上加密處理和認證以及完整性保護后即是HTTPS說明：我們把添加了加密及認證機制的HTTP稱為HTTPS（HTTP Secure）; 使用HTTPS通信時，不再使用http://，而是改用https://。當瀏覽器方位HTTPS通信有效的Web網站時，瀏覽器的地址欄內會出現一個帶鎖的標記。對HTTPS的顯示方式會因瀏覽器的不同而有所改變；

  1.HTTPS是身披SSL外殼的HTTP：HTTPS不是應用層的一種新協議。只是HTTP通信接口部分用SSL和TLS協議代替而已；通常，HTTP直接和TCP通信。當使用SSL時，則演變成先和SSL通信，再由SSL和TCP通信；

  2.相互交換密鑰的公開密鑰加密技術:SSL采用的加密方法為公開密鑰加密（Public-key cryptog raphy）；

  3.HTTPS采用混合加密機制；

  4.證明公開密鑰正確性的證書：公開密鑰加密方式無法證明公開密鑰本身是貨真價實的公開密鑰；數字證書認證機構處于客戶端與服務器雙方都可信賴的第三方機構的立場上；可證明組織真實性的EV SSL證書;用以確認客戶端的客戶端證書；由自認證機構頒發(fā)的證書稱為自簽名證書。

  HTTPS和HTTP的主要區(qū)別

  https協議需要到CA申請證書，一般免費證書較少，因而需要一定費用。http是超文本傳輸協議，信息是明文傳輸，https則是具有安全性的ssl/tls加密傳輸協議。http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。http的連接很簡單，是無狀態(tài)的；HTTPS協議是由SSL/TLS+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。

  客戶端在使用HTTPS方式與Web服務器通信時的步驟

  客戶使用https的URL訪問Web服務器，要求與Web服務器建立SSL連接。Web服務器收到客戶端請求后，會將網站的證書信息（證書中包含公鑰）傳送一份給客戶端。客戶端的瀏覽器與Web服務器開始協商SSL/TLS連接的安全等級，也就是信息加密的等級。客戶端的瀏覽器根據雙方同意的安全等級，建立會話密鑰，然后利用網站的公鑰將會話密鑰加密，并傳送給網站。Web服務器利用自己的私鑰解密出會話密鑰。Web服務器利用會話密鑰加密與客戶端之間的通信。

  以上內容就已經詳細為大家了解到了為何網站域名前要加http或是https，而其兩者的區(qū)別就在于CA證書，所以至于要使用https還是http？，就看您的個人選擇與需要了。今天就分享到這，想要了解更多，可以登錄新網查詢。