1.http运行在tcp之上,所有的传输都是明文,客户端和服务端都无法验证对方的身份。
2.https运行在SSL/TSL上(SSL/TSL运行在tcp上),所有的传输协议内容都经过加密,加密采用对称加密,但是对称加密的密钥用服务器的证书
进行了非对称加密。此外客户端可验证服务器端的身份,如配置了客户端验证,服务器也可以验证客户端的身份。
3.https协议需要ca申请证书,一般免费的证书很少,需要缴费。
4.http和https使用的是完全不同的连接方式。端口也不同。http:80 https:443
5.http链接简单,无状态协议。