http与https

HTTP 超文本传输协议，是用于在web浏览器和网站服务器之间传递信息，HTTP协议是以明文方式传输信息，不提供任何的加密方式，如果攻击者截取了web浏览器与服务器之间的传输报文，就可以直接获取其中的信息，因此，HTTP协议不适合传输一些敏感性信息。为了解决这一缺陷，就引入了HTTPS协议，这一协议是在HTTP下加了一层SSL协议，SSL协议依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

一、概念

HTTP： 超文本传输协议，是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器请求和应答的标准（TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少

HTTPS： 是以安全为目标的FTTP通道，是在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就是SSL。它的两个主要作用是：一是、建立一个信息安全通道，来保证数据传输的安全。二是、确认网站的真实性。

二、HTTP与HTTPS的区别

1.HTTPS需要到CA申请证书，一般很少有免费的，因此需要一定的费用
2.http是超文本传输协议，是明文传输信息，https则是具有安全性的SSL的加密传输协议
3.http与https的连接方式也完全不同，使用的端口也不一样，前者是80，后者是443
4.HTTP的连接很简单，是无状态的，HTTPS是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比HTTP更加安全。</