HTTPS(全名：安全套接字層上的超文本傳輸協議)是一個以安全為目標的超文本傳輸協議通道，它隻是超文本傳輸協議的一個安全版本。就是在HTTP下加了SSL層，HTTPS的安全基礎是SSL，所以加密的細節需要SSL。

HTTPS和HTTP的區別

超文本傳輸協議用於在網絡瀏覽器和網站服務器之間傳輸信息。HTTP協議以明文發送內容，不提供任何數據加密。如果攻擊者截獲了Web瀏覽器和網站服務器之間的傳輸消息，就可以直接讀取其中的信息，所以HTTP協議不適合傳輸一些敏感信息，比如信用卡號、密碼等。

為了解決HTTP協議的這個缺陷，绿巨人色污色资源啪啪需要使用另一個協議：安全套接層超文本傳輸協議HTTPS。為了數據傳輸的安全性，HTTPS在HTTP中加入了SSL協議。SSL依靠證書來驗證服務器的身份，加密瀏覽器和服務器之間的通信。

HTTPS和HTTP有四個主要區別：

一個、 https協議需要向ca申請證書。一般免費證書很少，需要付費。

兩個、 http是超文本傳輸協議，信息是明文傳輸，https是安全的ssl加密傳輸協議。

三個、 http和https使用完全不同的連接方式和不同的端口，前者是80，後者是443。

四個、 http的連接簡單無狀態。HttpS協議是由SSL HTTP協議構造的網絡協議，可以加密傳輸、認證，比HTTP協議更安全。

HTTPS的優勢

雖然HTTPS不是絕對安全的，擁有根證書、和加密算法的組織也可以進行中間人攻擊，但HTTPS仍然是當前架構下最安全的解決方案，它具有以下優勢：

(1) HTTPS協議可用於認證用戶和服務器，以確保數據被發送到正確的客戶端和服務器;

(2)httpS協議是由SSL HTTP協議構造的網絡協議，可以加密傳輸、認證。比HTTP協議更安全，可以防止數據在傳輸過程中被、竊取和更改，保證數據的完整性。

(3)在當前架構下，HTTPS是最安全的解決方案。雖然不是絕對安全，但是大大增加了中間人攻擊的成本。

(4)穀歌和百度都調整了搜索引擎算法，稱“與同一個HTTP網站相比，HTTPS加密的網站在搜索結果中排名會更靠前”。

HTTPS的缺點

雖然HTTPS有很大的優勢，但它仍然有一些缺點：

(1)1)HTTPS協議的握手階段比較耗時，會延長頁麵加載時間近50%，功耗增加10%到20%;

(2)HTTPS連接緩存不如HTTP高效，會增加數據開銷和功耗，甚至會影響現有的安全措施;

(3)3)SSL證書需要錢，證書越強大，成本越高。個人網站、沒必要，一般不用。

(4)SSL證書通常需要綁定IP，不能在同一個IP上綁定多個域名，所以IPv4資源無法支持這種消耗。