我的回答如下：

HTTP協議傳輸的資料都是未加密的，也就是明文的，因此使用HTTP協議傳輸隱私資訊非常不安全，為了保證這些隱私資料能加密傳輸，於是網景公司設計了SSL（Secure Sockets Layer）協議用於對HTTP協議傳輸的資料進行加密，從而就誕生了HTTPS。簡單來說，HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議，要比http協議安全。

HTTPS和HTTP的區別主要如下：

1、https協議需要到ca申請證書，一般免費證書較少，因而需要一定費用。

2、http是超文字傳輸協議，資訊是明文傳輸，https則是具有安全性的ssl加密傳輸協議。

3、http和https使用的是完全不同的連線方式，用的埠也不一樣，前者是80，後者是443。

4、http的連線很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議，比http協議安全。

什麼是HTTP、HTTPS

HTTP：是網際網路上應用最為廣泛的一種網路協議，是一個客戶端和伺服器端請求和應答的標準（TCP），用於從WWW伺服器傳輸超文字到本地瀏覽器的傳輸協議，它可以使瀏覽器更加高效，使網路傳輸減少。

HTTPS：是以安全為目標的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。

HTTP協議

http協議是超文字傳輸協議，被用於在web瀏覽器和網站伺服器之間傳遞資訊。http協議工作是以明文方式傳送內容，不提供任何形式的資料加密，而這也是很容易被駭客利用的地方，如果駭客截取了web瀏覽器和網站伺服器之間的傳輸資訊，就可以直接讀懂其中的資訊，因此http協議不適合傳輸一些重要的、敏感的資訊，比如信用卡密碼及支付驗證碼等。

安全套接字層https協議就是為了解決http協議的這一安全缺陷而出生的，為了資料傳輸的安全，https在http的基礎上加入了ssl協議，ssl依靠證書來驗證伺服器的身份，為瀏覽器和伺服器之間的通訊加密，這樣的話即使駭客借去了傳送過程中的資訊，也無法破解讀懂它，我們網站及使用者的資訊便得到了最大的安全保障。

HTTPS和HTTP的區別主要為以下四點：

1、安全協議配置費用，https協議需要到ca申請證書，一般免費證書很少，需要交費;

2、http是超文字傳輸協議，資訊是明文傳輸，https則是具有安全性的ssl加密傳輸協議;

3、http和https使用的是完全不同的連線方式，用的埠不一樣，前者是80，後者是443;

4、http的連線很簡單，是無狀態的;https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議，比http協議安全。

HTTPS的優點

（1）使用HTTPS協議可認證使用者和伺服器，確保資料傳送到正確的客戶機和伺服器；（2）HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議，要比http協議安全，可防止資料在傳輸過程中不被竊取、改變，確保資料的完整性。　

（3）HTTPS是現行架構下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本。　　

（4）谷歌曾在2014年8月份調整搜尋引擎演算法，並稱“比起同等HTTP網站，採用HTTPS加密的網站在搜尋結果中的排名將會更高”。

http：超文字傳輸協議，是一個基於請求與響應，無狀態的，應用層的協議，常基於TCP/IP協議傳輸資料，網際網路上應用最為廣泛的一種網路協議,所有的WWW檔案都必須遵守這個標準。設計HTTP的初衷是為了提供一種釋出和接收HTML頁面的方法。

HTTPS是一種透過計算機網路進行安全通訊的傳輸協議，經由HTTP進行通訊，利用SSL/TLS建立全通道，加密資料包。HTTPS使用的主要目的是提供對網站伺服器的身份認證，同時保護交換資料的隱私與完整性。

兩者之間區別:https協議需要到ca申請證書，一般免費證書較少，因而需要一定費用；http是超文字傳輸協議，資訊是明文傳輸，https則是具有安全性的ssl加密傳輸協議http和https使用的是完全不同的連線方式，用的埠也不一樣，前者是80，後者是443。http的連線很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議，比http協議安全。

HTTPS：是以安全為目標的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。

工作流程也存在差異

http的工作流程:

https的工作流程:

http和https是什麼？

http協議是一種使用明文資料傳輸的網路協議。但是由於http協議傳輸的資料都是不加密的，存在著很大的安全隱患。

而https協議可以理解為http協議的升級，在http協議的基礎上增添了資料加密。這樣即使資料被第三方截獲，也能保證個人資訊是安全的。

等等，真的有兩個Http嗎？使用者很少注意到它們，但是HTTP（或http：//）和HTTPS（https：//）都是URL開頭的選項，這表明你每天訪問的所有這些網頁都有重要的區別。

HTTP：未實現資料加密

每個以HTTP開頭的URL連結都使用一種基本型別的“超文字傳輸協議”。由蒂姆·伯納斯·李（Tim Berners-Lee）於1990年代初期建立，當時網際網路還處於起步階段，該網路協議標準允許Web瀏覽器和伺服器透過資料交換進行通訊。

HTTP也稱為“無狀態系統”，這意味著它可以按需啟用連線。您單擊一個連結，請求連線，然後您的Web瀏覽器將此請求傳送到伺服器，伺服器透過開啟該頁面進行響應。連線越快，資料呈現給您的速度就越快。

作為“應用程式層協議”，HTTP始終專注於呈現資訊，但不太在乎此資訊從一個地方傳遞到另一個地方的方式。不幸的是，這意味著可以攔截 HTTP 並可能對其進行更改，從而使資訊和資訊接收者都容易受到攻擊。

HTTPS：加密的連線

HTTPS不是HTTP的對立面，而是它的堂兄。兩者本質上是相同的，因為它們都引用相同的“超文字傳輸協議”，從而可以在螢幕上顯示所請求的Web資料。但是，HTTPS仍然略有不同，更高階、更安全。

簡而言之，HTTPS協議是HTTP的擴充套件。縮寫中的“ S”來自安全一詞，由傳輸層安全性（TLS）[ 安全套接字層（SSL）的後繼產品]提供支援，該標準安全性技術在Web伺服器和伺服器之間建立加密連線。

如果沒有HTTPS，您輸入網站的任何資料（例如您的使用者名稱/密碼，信用卡或銀行詳細資訊，任何其他表單提交資料等）都將以純文字格式傳送，因此容易被攔截或竊聽。因此，在輸入任何資訊之前，應始終檢查站點是否正在使用HTTPS。

TLS除了對伺服器和瀏覽器之間傳輸的資料進行加密之外，TLS還對您連線的伺服器進行身份驗證，並保護傳輸的資料不被篡改。

它可以幫助我這樣思考，HTTPS中的HTTP等同於目的地，而SSL等同於旅程。第一個負責將資料傳送到螢幕，第二個負責管理資料到達螢幕的方式。透過聯合力量，他們以安全的方式移動資料。

HTTPS的優缺點

如上所述，HTTPS有助於確保網路安全。毫無疑問，它是比其較早的表親HTTP更好的網路協議解決方案。

但是，HTTPS是否具有所有優點？也許這一切都有缺點？讓我們找出答案。

使用HTTPS的優勢

上面提到的安全性優點-對伺服器進行身份驗證，加密資料傳輸以及保護交換免受篡改-是使用HTTPS的明顯主要優點。站點運營商希望並且需要保護其訪問者資料（實際上，根據PCI資料安全標準， HTTPS實際上是收集付款資訊的任何站點的要求），並且站點訪問者希望瞭解其資料正在安全地傳輸。

公眾對資料隱私和安全性的日益增長的需求是使用HTTPS的另一個優勢。實際上，據We Make Websites稱，所有購物車被遺棄的13％是由於付款安全問題。網站訪問者想知道他們可以信任您的網站，尤其是當他們輸入財務詳細資訊時，使用HTTPS是做到這一點的一種方法（即，這是向訪問者顯示他們輸入的任何資訊都會被加密的一種方法）。

HTTPS還可以幫助您進行SEO。早在2014年，Google就宣佈 HTTPS為排名訊號。從那以後，實施HTTPS的公司的一些研究和軼事經驗表明，它們與更高的排名和頁面可見性相關。

瀏覽器還透過實施將對非HTTPS站點產生負面影響的UI更改，努力提高HTTPS使用率。例如，谷歌今年早些時候宣佈 Chrome將於7月（距離現在只有幾個月！）將所有 HTTP網站標記為不安全。

即使您現在檢視的是HTTP網站（在Chrome 66中），您也可以看到他們添加了一條通知，警告訪問者，如果您單擊位址列中的“更多資訊”圖示，則其連線不安全。

Firefox也宣佈了計劃標記HTTP網站的計劃。想象一下這對您的品牌建立和營銷，客戶獲取和銷售的影響。面對即將到來的更改的唯一方法是擁抱它，在您的站點上獲取HTTPS！

未來

無論如何，Internet現在擁有超過40億使用者，內容消費者，購物者等。使用者需求（站點訪問者比以往任何時候都更瞭解資料安全），法規（例如PCI DSS）和瀏覽器的鼓勵（例如計劃將HTTP站點標記為不安全的）的結合使得很明顯，完全過渡從HTTP到HTTPS即將推出。

先解釋一下這兩個協議，

HTTP:超文字傳輸協議，是一個簡單請求，響應的應用層協議，網際網路最廣泛的一種網路協議。

HTTPS:超文字傳輸安全協議，該協議是透過計算機網路進行安全通訊的傳輸協議，在HTTP的基礎上，利用ssl/tls建立的安全通道，保證資料傳輸安全，以及確認網站的真實性。

HTTP和HTTPS區別：

HTTP協議所傳輸的資料是明文，不加密的，用該協議傳輸隱私類資料是非常不安全的，為了保證傳輸資料的安全，於是設計了SSL協議用於加密HTTP協議所傳輸的資料，所以HTTPS就誕生了。

簡單的說就是HTTPS=SSL+HTTP，可進行加密傳輸，身份認證的網路協議。

HTTPS協議需要申請CA證書，收費較多，免費較少或有時間限制。

HTTP和HTTPS使用的連結方式不同，埠也不同，HTTP是80埠，HTTPS是443埠。

HTTP連結很簡單。是無狀態的；HTTPS協議是SSL+HTTP協議構建的，可進行傳輸加密，身份認證比HTTP協議安全。

HTTPS:是443埠

HTTP:是80埠

https是HTTP有安全證書驗證的另一套傳輸協議

　　HTTP：是網際網路上應用最為廣泛的一種網路協議，是一個客戶端和伺服器端請求和應答的標準（TCP），用於從WWW伺服器傳輸超文字到本地瀏覽器的傳輸協議，它可以使瀏覽器更加高效，使網路傳輸減少。

　　HTTPS：是以安全為目標的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。

　　HTTPS協議的主要作用可以分為兩種：一種是建立一個資訊保安通道，來保證資料傳輸的安全；另一種就是確認網站的真實性。

http和https使用連線方式不同，預設埠也不一樣，http是80，https是443

http協議和https協議的區別

一、傳輸資訊保安性不同

1、http協議：是超文字傳輸協議，資訊是明文傳輸。如果攻擊者截取了Web瀏覽器和網站伺服器之間的傳輸報文，就可以直接讀懂其中的資訊。

2、https協議：是具有安全性的ssl加密傳輸協議，為瀏覽器和伺服器之間的通訊加密，確保資料傳輸的安全。

space

二、連線方式不同

1、http協議：http的連線很簡單，是無狀態的。

2、https協議：是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議。

三、埠不同

1、http協議：使用的埠是80。

2、https協議：使用的埠是443.

四、證書申請方式不同

1、http協議：免費申請。

2、https協議：需要到ca申請證書，一般免費證書很少，需要交費。

要想了解他們之間的關係，先來看看他們是什麼，http協議叫做Hypertest Transfer Protocol協議，也就是超文字傳輸協議。

RFC7230給出的定義，http協議是一種無狀態的、應用層的、以請求/應答方式執行的協議，它使用可擴充套件的 語義和自描述訊息格式，與基於網路的超文字資訊系統靈活的互動。

而https協議是在http協議的基礎上增加了TLS/SSL協議，保證了資料傳輸的準確性和安全性，那麼接下來我們更深入的解釋一下他們都是怎麼工作的，再瞭解怎麼工作之前需要先了解一下網路模型。

網路模型

應用層：對應於各個軟體，直接對應用程式提供服務，http協議就在這一層

表示層：把網路中訊息轉換成應用可以讀取的訊息，也就是格式化，並對資料進行加密解密，TSL、SSL就作用在這一層

會話層：建立和維護管理會話連結

傳輸層：建立和維護管理端到端的連結

網路層：一個主機傳輸到另一個主機，廣域網中進行，包括ip定址路由選擇

資料鏈路層：區域網中進行，控制網路層與物理層之間的通訊

物理層：位元流傳輸

上圖是一個OSI網路七層模型是一個概念模型，他是抽象的，而在實際中運用更多的是tcp/ip模型。

tcp/ip模型中應用層相當於osi模型的前三層，也就是說在tcp/ip模型中的應用層內會完成提供軟體服務，資料加密解密，管理和維護會話，也就包含http協議以及TLS/SSL加密協議。

http協議解決了什麼問題

在進行www(全球資訊網)資訊互動時，必須面對下面的這些需求

低門檻

使用者或者開發者不太瞭解協議的情況下，能夠很好的使用

可擴充套件性：支援巨大的使用者群體不斷迭代，超長的壽命

分散式系統下的Hypermedia，大粒度資料的網路傳輸

Internet規模，也就是說使用者可能跨越國家、組織機構，也就會導致下面的問題

無法控制的scalability，可伸縮性

不可預測的負載、非法格式的資料、惡意訊息

客戶端不能保持所有伺服器資訊，伺服器不能保持多個請求間的狀態資訊

獨立的元件部署：新老元件並存，能很好的相容不同的元件，比如django、tomcat等等

向前相容：自1993年器HTTP0.9\1.0(1996)已經被廣泛使用

此時http協議就應運而生了，

Web‘s major goal was to be a shared information space through which people and machines could communicate --Tim Berners Lee

這是全球資訊網之父Tim Berners-Lee提出的關於http協議的作用，意思是http協議解決的是人與機器的交流，進行交換共享資訊。它不僅能幫助人們進行通訊，而且還很優秀。

但是它在幫助人們與機器進行交流的時候，是有缺點的：

通訊使用明文，沒有加密，內容可能會被竊聽

通訊的時候不驗證對方的身份，

無法證明保溫的完整性，有可能被篡改

正式由於這些問題，TLS/SSL又應用而生了。

TLS/SSL

TLS的設計目的，能夠對接收資料方的身份驗證，對傳輸資料進行加密，保證傳輸資料的完整性。

TLS協議主要包含兩部分，記錄協議和握手協議，記錄協議主要是加密資料，接收方可以解密資訊，並能傳遞秘鑰，為了傳遞秘鑰使得接收方能夠解密資訊，所以需要有握手協議，主要是透過ca證書驗證通訊雙方的身份，交換加解密的安全套件，協商加密引數。

綜上

https協議就是由http協議和TLS/SSL協議一起構建而成，保證了資料傳輸的準確性與安全性。

http協議相當常見，只要我們使用瀏覽器上網那就是使用了http協議，但現在越來越多的網址是以https開頭的，特別是銀行及支付類的網站都會使用https協議。問題來了，普通的http協議和以安全性著稱的https協議有什麼關係呢？

HTTP超文字傳輸協議是基礎

HTTP協議是網際網路界的基礎協議，它是超文字傳輸協議的英文單詞縮寫。所謂的超文字其實指的就是複雜格式的文字格式（如圖片、音訊、影片等）以超連結的形式組織起來，HTTP協議設計的目的也就是用於HTML頁面的請求與接收，對於Web應用而言，必須遵守HTTP協議規範。

像我們日常在瀏覽器中輸入網址回車後開啟網頁，使用的就是HTTP協議。

HTTP協議從二十多年前發展至今，推出了幾個版本如下：

目前來說還是HTTP/1.1居多，使用HTTP/2的並不是太多。

HTTP協議的特點是：

簡單、透明（傳輸過程中使用的是明文）

無狀態

通訊過程中不會驗證對方身份，存在安全隱患

HTTPS協議是HTTP+SSL/TSL的結合

如果單純的不考慮安全性，HTTP協議是完全夠用的，但由於初期設計的問題HTTP協議存在很大的安全隱患，所以對於安全性要求較高的站點來說HTTP協議不能滿足要求，於是就有了HTTPS協議。

HTTPS協議可以理解為是更安全的HTTP協議，HTTPS協議基於HTTP協議在其之上加入了SSL或TSL層來保證通訊安全（資料傳輸是加密的，傳輸過程中會進行身份認證）。

HTTPS協議的特點是：

資料加密：資料傳輸過程中是加密的，即使存在中間者攔截，也是無法獲得原文資料；

資料完整性：資料傳輸過程中資料是完整的，不存在中間者的冒充和篡改資料；

身份認證：基於證書可以確保客戶端請求的是真實的服務端。

綜上，HTTP協議和HTTPS協議是有關聯的，HTTPS可以理解為是HTTP協議的加固版本，未來HTTPS協議是主流，會逐漸淘汰HTTP協議。

簡單的說https協議，就是在http協議的基礎上加了個保護通道，也就是說https傳輸的資料是經過加密的，而http協議是明文傳輸的。