http和https是瀏覽器和網(wǎng)站服務(wù)器之間的一種約定，約定如何將網(wǎng)站服務(wù)器中的信息下載到本地通過瀏覽器展現(xiàn)出來。

這種約定很像我們網(wǎng)上購物的這個過程。我們根據(jù)自己的需求確定某個網(wǎng)店下單后，下單的過程會約定是通過什么樣的方式送到我們手中。

有些包裹打包后是很容易讓人猜測到里面的是什么，并且快遞單也能看到收件人的詳細信息和物品信息。如：下圖某男生簽收二次元包裹，別提有多尷尬。拿回家里的路上回頭率絕對是100%，難免會被路人指指點點。

這些特殊的包裹，我們就可以要求店家進行保密發(fā)貨，將包裹封裝在保密紙箱內(nèi)，快遞單上也不能出現(xiàn)敏感信息。

HTTPS類似于這樣的一個約定的過程。

HTTP協(xié)議以明文的方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密。

攻擊者很容易截取了瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報文，直接讀取里面的信息。

HTTPS協(xié)議由HTTP進行通信，只不過利用了SSL/TLS來加密數(shù)據(jù)包。

這樣攻擊者就算截取到了瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報文也很難讀取里面的信息，除非有相應(yīng)的密鑰進行解密。HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案，雖然不是絕對安全，但它大幅增加了攻擊者的攻擊成本。

HTTP和HTTPS協(xié)議的區(qū)別HTTPS協(xié)議在語法、語義上和HTTP一樣，HTTP有的，HTTPS也照單全收。

通常情況下，HTTP會先直接和TCP進行通信。在使用SSL（安全套接字協(xié)議）的HTTPS后，就演變成和SSL進行通信，再由SSL和TCP進行通信。

區(qū)別在于：

1、HTTP的連接很簡單，明文傳輸，通過80端口連接。

2、HTTPS是由SSL+HTTP構(gòu)建的可進行身份認證、加密傳輸?shù)膮f(xié)議，相對更安全，通過443端口連接。

3、HTTPS需要到證書頒發(fā)機構(gòu)申請證書。

由此可見HTTPS可以對內(nèi)容傳輸結(jié)果進行完整性校驗，內(nèi)容結(jié)果對稱加密，每個連接生產(chǎn)一個唯一的加密密鑰，第三方無法偽造服務(wù)端或客戶端身份。

HTTPS的缺點SSL的專業(yè)證書需要購買，功能越是強大的證書費用越高。個人網(wǎng)站、小網(wǎng)站可以選擇入門級別免費證書。SSL證書通常需要綁定固定IP，為服務(wù)器增加固定IP會增加一定費用。SSL證書的信用鏈體系并不安全。某些國家可以控制CA根證書的情況下，中間人攻擊一樣可行。HTTPS連接服務(wù)器端資源占用較多，會影響緩存增加數(shù)據(jù)開銷和功耗，會使頁面的加載時間延長近50%，增加10%-20%的耗電，相同負載下會增加帶寬和服務(wù)器投入成本。HTTPS協(xié)議的安全有范圍，在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方面幾乎起不到作用。HTTPS既然有那么多缺點，那是不是就不做了呢？

不是，“金無足赤，人無完人”，實際上越來越多的網(wǎng)站配置SSL證書，它可以有效地保護網(wǎng)絡(luò)隱私，這已經(jīng)成為了大眾化的安全需求趨勢。隨著技術(shù)的發(fā)展很多的缺點也在彌補和優(yōu)化，比如：很多服務(wù)器提供商推出了免費證書和一站式HTTPS搭建服務(wù)，打開速度問題也可以通過CDN加速服務(wù)解決。

實際上HTTPS也并不會影響搜索引擎抓取、收錄內(nèi)容，Google、百度建議所有網(wǎng)站盡可能都使用HTTPS。

以上個人淺見，歡迎批評指正。

認同我的看法，請點個贊再走，感謝！

喜歡我的，請關(guān)注我，再次感謝！