(1)https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
(2)http是超文本传输协议,信息是明文传输,https则是具有安全性的SSL加密传输协议。
(3)http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443.
(4)http的连接很简单,是无状态的;https协议是由SSL+http协议构建的可进行加密的传输、身份认证的网络协议,比http协议更安全。
(5)https内容传输经过完整性校验。
(6)https内容经过对称加密,每个连接生成一个唯一的加密密钥。
(7)https第三方无法伪造服务端(客户端)身份。