自互聯網出現以來，超文本傳輸協議http協議被廣泛用于在Web瀏覽器和網站服務器之間傳遞信息，但隨著互聯網的發展，另一種協議——https出現，并與http一同服務于這個互聯網世界，https的出現是為了代替http協議在安全不足的方面

http協議以明文方式發送內容，不提供任何方式的數據加密，如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文，就可以直接讀懂其中的信息，因此http協議不適合傳輸一些敏感信息，比如信用卡號、密碼等。而為了數據傳輸的安全，https在http的基礎上加入了SSL協議，SSL依靠證書來驗證服務器的身份，并為瀏覽器和服務器之間的通信加密

http與https的基本概念

http：是互聯網上應用最為廣泛的一種網絡協議，是一個客戶端和服務器端請求和應答的標準(TCP)，用于從WWW服務器傳輸超文本到本地瀏覽器的傳輸協議，它可以使瀏覽器更加高效，使網絡傳輸減少

https：是以安全為目標的http通道，簡單講是http的安全版，即http下加入SSL層，https的安全基礎是SSL，因此加密的詳細內容就需要SSL

http與https的特點差異

1、https協議需要使用ca申請證書，一般免費證書很少，因此是需要支付費用的

2、http是超文本傳輸協議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協議，因此https在安全性上比http高

3、http和https使用的是完全不同的連接方式，用的端口也不一樣，http使用的是80，https使用的是443

4、http的連接很簡單，是無狀態的;https協議是由SSL+http協議構建的可進行加密傳輸、身份認證的網絡協議，相對于http協議更安全也更復雜

5、https主要作用可以分為兩種，一種是建立一個信息安全通道，來保證數據傳輸的安全;另一種就是確認網站的真實性，凡是使用了 https 的網站，都可以通過點擊瀏覽器地址欄的鎖頭標志來查看網站認證之后的真實信息，也可以通過 CA 機構頒發的安全簽章來查詢

雖說https在安全性上比http強，但并不是所有網站都需要用https，這個還是需要根據不同行業特點來決定的

http與https的分享就到這了