https://www.cnblogs.com/wqhwe/p/5407468.html
这篇博客有较为详细的讲解。
另http://www.runoob.com/http/http-tutorial.html对http有所解释。
我自己总结了一下:
http
https: SSL+http
(SSL:Secure Sockets Layer 安全套接层协议,位于TCP/IP协议与各种应用层协议之间,是为网络通信提供安全及数据完整性的一种安全协议。SSL通过互相认证,使用数字签名确保完整性,使用加密确保机密性,以实现客户端和服务器之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。SSL协议已成为全球化标准,所有主要的浏览器和web服务器陈旭都支持SSL协议,可通过安装SSL证书激活SSL协议)
http协议是Hyper Text Transfer Protocol(超文本传输协议),是用于从万维网服务器传输超文本到本地浏览器的传送协议。
https是Secure Hyper Text Transfer Protocol(安全超文本传输协议)。它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。https实际上应用了Netscape的完全套接字层(SSL)作为http应用层的子层。http's使用端口443,http使用端口80来和TCP/IP进行通信。
https相比较http而言,安全性提高,但是https协议握手阶段比较费时,SSL证书比较费钱,而且不是绝对安全,只是增加了中间人攻击的成本。