為何有些網址以https開頭而不是http？

我們上網時經常會發現大多數網站的網址是以http開頭的，但有少部分網站的網址卻是以https開頭的，比如京東、淘寶、微信公眾平臺等！http和https二者究竟有什麼不同，為什麼網站的網址會有這樣的區別呢？

操作方法

（01）一、http和https的基本概念http：是網際網路上應用最為廣泛的一種網路協議，是一個客戶端和伺服器端請求和應答的標準（TCP），用於從WWW伺服器傳輸超文字到本地瀏覽器的傳輸協議，它可以使瀏覽器更加高效，使網路傳輸減少。https：是以安全為目標的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。https協議的主要作用可以分為兩種：一種是建立一個資訊保安通道，來保證資料傳輸的安全；另一種就是確認網站的真實性。

（02）二、http與https有什麼區別？http協議傳輸的資料都是未加密的，也就是明文的，因此使用http協議傳輸隱私資訊非常不安全，為了保證這些隱私資料能加密傳輸，於是網景公司設計了SSL（Secure Sockets Layer）協議用於對http協議傳輸的資料進行加密，從而就誕生了https。簡單來說，https協議是由SSL+http協議構建的可進行加密傳輸、身份認證的網路協議，要比http協議安全。https和http的區別主要如下：1、https協議需要用到ca申請證書，一般免費證書較少，因而需要一定費用。2、http是超文字傳輸協議，資訊是明文傳輸，https則是具有安全性的ssl加密傳輸協議。3、http和https使用的是完全不同的連線方式，用的埠也不一樣，前者是80，後者是443。4、http的連線很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議，比http協議安全。

（03）三、https的工作原理我們都知道https能夠加密資訊，以免敏感資訊被第三方獲取，所以很多銀行網站或電子郵箱等等安全級別較高的服務都會採用https協議。

（04）客戶端在使用https方式與Web伺服器通訊時有以下幾個步驟：（1）客戶使用https的URL訪問Web伺服器，要求與Web伺服器建立SSL連線。（2）Web伺服器收到客戶端請求後，會將網站的證書資訊（證書中包含公鑰）傳送一份給客戶端。（3）客戶端的瀏覽器與Web伺服器開始協商SSL連線的安全等級，也就是資訊加密的等級。（4）客戶端的瀏覽器根據雙方同意的安全等級，建立會話金鑰，然後利用網站的公鑰將會話金鑰加密，並傳送給網站。（5）Web伺服器利用自己的私鑰解密出會話金鑰。（6）Web伺服器利用會話金鑰加密與客戶端之間的通訊。