HTTP

HTTP（HyperText Transfer Protocol：超文本傳輸協議）是一種用于分布式、協作式和超媒體信息系統的應用層協議。簡單來說就是一種發布和接收 HTML 頁面的方法，被用于在 Web 瀏覽器和網站服務器之間傳遞信息。

HTTPS

HTTPS：是以安全為目標的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。

HTTPS協議的主要作用可以分為兩種：一種是建立一個信息安全通道，來保證數據傳輸的安全；另一種就是確認網站的真實性。

HTTP和HTTPS的區別

1、https協議需要到ca申請證書，一般免費證書較少，因而需要一定費用。
2、http是超文本傳輸協議，信息是明文傳輸，https則是具有安全性的ssl(Secure Sockets Layer)加密傳輸協議。
3、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。
4、http的連接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。
 
你也可以說：HTTPS = HTTP + SSL

HTTPS 在 HTTP 應用層的基礎上使用安全套接字層作為子層

過程

HTTP

瀏覽器打開一個 TCP 連接瀏覽器發送 HTTP 請求到服務器端服務器發送 HTTP 回應信息到瀏覽器TCP 連接關閉

SSL
驗證服務器端允許客戶端和服務器端選擇加密算法和密碼，確保雙方都支持驗證客戶端(可選)使用公鑰加密技術來生成共享加密數據創建一個加密的 SSL 連接基于該 SSL 連接傳遞 HTTP 請求

HTTPS
使用 HTTPS 連接時，服務器要求有公鑰和簽名的證書。當使用 https 連接，服務器響應初始連接，并提供它所支持的加密方法。作為回應，客戶端選擇一個連接方法，并且客戶端和服務器端交換證書驗證彼此身份。完成之后，在確保使用相同密鑰的情況下傳輸加密信息，然后關閉連接。為了提供 https 連接支持，服務器必須有一個公鑰證書，該證書包含經過證書機構認證的密鑰信息，大部分證書都是通過第三方機構授權的，以保證證書是安全的。