现在人们只要打开网站，肯定会在网址栏看到一个常见的标识，例如https与http，其实许多网站的网址都会以http打头，不过细心的网友也会发现，目前一些知名的网站开始出现了变化，将之前的http改为https，这里肯定就会有人问，加一个s是为什么。下面我们就给大家分析一下，顺便告诉大家https与http的区别有哪些？https足够安全吗？如果您对这方面的信息感兴趣，可以仔细阅读一下本篇文章的内容！

一、关于https双向的身份认证的介绍
客户端和服务端在传输数据之前,会通过基于X.509证书对双方进行身份认证 。具体过程如下 :
客户端发起 SSL 握手消息给服务端要求连接。
服务端将证书发送给客户端。
客户端检查服务端证书，确认是否由自己信任的证书签发机构签发。 如果不是，将是否继续通讯的决定权交给用户选择 ( 注意，这里将是一个安全缺陷 )。如果检查无误或者用户选择继续，则客户端认可服务端的身份。
服务端要求客户端发送证书，并检查是否通过验证。失败则关闭连接，认证成功则从客户端证书中获得客户端的公钥，一般为1024位或者 2048位。到此，服务器客户端双方的身份认证结束，双方确保身份都是真实可靠的。

二、https足够安全吗？

世界上没有绝对的安全，首先我提到过，https本身不保证availability，而且别人也能知道你在上这个网站。同时，https本身想保护的东西也不是那么靠谱。例如赫赫有名的heartbleed，2014年的时候席卷全球。数据显示，前100的网站（我也不晓得怎么排的），44个受到heartbleed威胁，其中就有雅虎，stackoverflow这样的网站。当然我觉得黑客是不会黑掉stackoverflow的，黑掉了以后自己写程序遇到bug都不知道怎么办了。直到今天，还有的网站没有修复这个bug，而一些已经修复的网站，因为没有及时更换private key等原因，自以为安全了，其实和没修复一个样。当然，还有各种各样的安全隐患。比如提到的RSA加密，在某些情况下可以用wiener attack破解。其他的例如入侵CA，或者直接入侵用户的电脑（例如用ssh开remote root shell等）都非常有可能。

三、https与http的区别有哪些？
HTTP明文传输，数据都是未加密的，安全性较差，HTTPS（SSL+HTTP） 数据传输过程是加密的，安全性较好。
使用HTTPS协议需要到 CA（Certificate Authority，数字证书认证机构） 申请证书，一般免费证书较少，因而需要一定费用。证书颁发机构如：Symantec、Comodo、GoDaddy 和 GlobalSign 等。

HTTP页面响应速度比HTTPS快，主要是因为HTTP使用 TCP 三次握手建立连接，客户端和服务器需要交换 3 个包，而HTTPS除了 TCP 的三个包，还要加上 ssl 握手需要的 9 个包，所以一共是 12 个包。
http和https使用的是完全不同的连接方式，用的端口也不一样，前者是 80，后者是 443。

HTTPS其实就是建构在 SSL/TLS 之上的HTTP协议，所以，要比较HTTPS比HTTP要更耗费服务器资源。

https与http的区别有哪些？https足够安全吗？关于这两个网址前缀的详细信息，我们就给大家介绍这么多了，由于不同的网站网址，其响应速度不同，所以对于各位站长来说，可以先通过本文了解一下，然后确定用哪一种格式的网址。希望上文的内容对大家有用！

---