HTTP和https的区别在　　? Http超文本传输协议是一种网络协议传输格式。所有的WWW文件都必须符合这个标准，这个标准规定了客户端和服务器之间的数据传输格式。因为http是未加密的，所以有一个更安全的https。要知道它们之间的区别，请阅读以下内容。

　　http与https的区别是什么？

http协议传输的数据是未加密的，也就是明文，所以用http协议传输隐私信息是非常不安全的。为了保证这些私有数据能够被加密和传输，网景公司设计了ssl(Secure Sockets Layer)协议对http协议传输的数据进行加密，由此诞生了https。

Https协议是由ssl http协议构建的网络协议，可以进行加密传输和认证，比http协议更安全。

http缺点：

1.即使通信内容是加密的，通信使用明文（未加密的报文），内容可能会被窃听：也会被窥视，这与未加密的通信是一样的。它只是意味着，如果通信被加密，人们可能无法破译消息信息的含义，但加密的消息信息本身仍然会被看到。(例如抓包工具)

偷听

2.HTTP协议在不验证通信方的身份就可能遭遇伪装：的实现非常简单，无论是谁发送请求，都会返回响应。但是可以通过SSL找出对手的证书。伪造证书是一件极其困难的事情

无论谁来都会受到欢迎

3.无法证明报文的完整性，可能已被篡改：虽然http有MD5等验证算法，但是MD5本身可能会被修改，所以用户根本不会注意到。为了防止缺点，有必要使用https。

无法判断

http加密认证完整性保护https

为什么不一直使用https？

加密通信会消耗更多的CPU和内存资源，以及购买加密证书的成本。

如今，大多数非敏感信息都使用http通信，包含个人信息的敏感数据会被https加密。

http的优点：

速度快，效率高：如果使用加密，会密集使用CPU，降低处理速度。

GET与POST的区别：

GET-从指定的资源请求数据。

后提交要处理的数据到指定的资源。

GET使用URL传递参数，而POST将数据放在BODY中。

考虑到服务器的安全性和稳定性，URL的长度会受到限制。所以有以下说法：GET请求因为URL长度的限制限制了URL的大小，而POST请求和数据都在BODY中，可以随意选择数据的大小。

POST比GET安全一点：GET的URL有参数，会放在浏览器历史和服务器日志中。只要信息被偷窥，就应该是别人获取的，而POST和log是不记录的，只要数据库服务器不被入侵，基本上是安全的。(当然，我被包夹了，他们俩都做不到)

幂等语句，对于GET来说，我们对于同一个URL多次请求的数据都是一样的，也方便大家转发和书签；POST多用于提交敏感数据表单，刷新后需要重新录入。

上面的说法就是http和https的区别。简单来说，http不安全，容易被网络上的专业人士截获(窃听)，而https相对安全，可以构建网络协议进行加密传输和身份认证。