（原标题：HTTP有什么缺点？Https的优点）

不安全的HTTP

HTTP协议没有任何的加密以及身份验证的机制，非常容易遭到窃听、劫持、篡改等。不安全的原因主要包含以下三个方面：

通信使用明文，内容可能被窃听。

不验证通信方的身份，因此有可能遭到伪装。

无法验证报文的完整性，所以有可能被篡改。 

传统的HTTP请求过程都是明文传输的，所谓的明文指的是没有经过加密的信息，如果HTTP请求和响应被黑客拦截，并且里面含有密码等敏感数据的话，会非常危险。 

HTTPS和HTTP的区别主要如下： 

1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。

2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

Https的优点

尽管HTTPS并非绝对安全，掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击，但HTTPS仍是现行架构下最安全的解决方案，主要有以下几个好处：

（1）使用HTTPS协议可认证用户和服务器，确保数据发送到正确的客户机和服务器；

（2）HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。 

（3）HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻击的成本。 

（4）谷歌曾在2014年8月份调整搜索引擎算法，并称“比起同等HTTP网站，采用HTTPS加密的网站在搜索结果中的排名将会更高”。

安装SSL证书的好处有哪些？ 

SSL证书有全球统一的严格身份验证，提供数据加密，提供网站真实身份识别，安全锁标识。加密：建立SSL安全通道，确保客户与网站之间的信息加密传输，保证安全。认证：用于证明网站的真实身份，有效避免钓鱼网站、仿冒网站的威胁。

数据完整：防止内容被第三方冒充或篡改。 数据管理是隐私的核心。一种有效的方法是部署SSL证书对数据传输进行加密，使数据信息在传输过程中不被第三方监控、截取和篡改。安装SSL证书后，HTTPS将显示在地址栏中。对于不是HTTPS加密传输而是http传输的网站，请记住不要在网站中输入任何重要信息和交易，甚至不要访问非HTTPS的网站。

HTTP是一个优秀的协议，但是由于其不支持加密等原因导致安全性比较差。提高安全性的方式有多种，如采用加密算法对内容进行加密等。HTTPS协议则提供了较为完善的方案。HTTPS不是一种新协议，是通过HTTP结合SSL/TSL实现了通信安全。但是HTTPS也有其缺点，所以要结合具体场景情况合理地使用才能发挥HTTPS的强大作用。

关键字 : https http HTTPS协议