一、HTTP (HyperText Transfer Protocol)，即超⽂本运输协议，是实现⽹络通信的⼀种规范

在计算机和⽹络世界有，存在不同的协议，如⼴播协议、寻址协议、路由协议等等…

⽽ HTTP 是⼀个传输协议，即将数据由A传到B或将B传输到A，并且 A 与 B 之间能够存放很多第三⽅，

如： A<=>X<=>Y<=>Z<=>B

传输的数据并不是计算机底层中的⼆进制包，⽽是完整的、有意义的数据，如HTML ⽂件, 图⽚⽂件, 查询结果等超⽂本，能够被上层应⽤识别

在实际应⽤中， HTTP 常被⽤于在 Web 浏览器和⽹站服务器之间传递信息，以明⽂⽅式发送内容，不提供任何⽅式的数据加密

特点如下：

⽀持客户/服务器模式

简单快速：客户向服务器请求服务时，只需传送请求⽅法和路径。由于HTTP协议简单，使得HTTP服务器的程序规模⼩，因⽽通信速度很快

灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记

⽆连接：⽆连接的含义是限制每次连接只处理⼀个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采⽤这种⽅式可以节省传输时间

⽆状态：HTTP协议⽆法根据之前的状态进⾏本次的请求处理

⼆、HTTPS

在上述介绍 HTTP 中，了解到 HTTP 传递信息是以明⽂的形式发送内容，这并不安全。

⽽ HTTPS 出现正是为了解决 HTTP 不安全的特性

为了保证这些隐私数据能加密传输，让 HTTP 运⾏安全的 SSL/TLS 协议上，即 HTTPS = HTTP +SSL/TLS，通过 SSL 证书来验证服务器的身份，并为浏览器和服务器之间的通信进⾏加密

SSL 协议位于 TCP/IP 协议与各种应⽤层协议之间，浏览器和服务器在使⽤ SSL 建⽴连接时需要选择⼀组恰当的加密算法来实现安全通信，为数据通讯提供安全⽀持

流程图如下所示：

⾸先客户端通过URL访问服务器建⽴SSL连接

服务端收到客户端请求后，会将⽹站⽀持的证书信息（证书中包含公钥）传送⼀份给客户端

客户端的服务器开始协商SSL连接的安全等级，也就是信息加密的等级

客户端的浏览器根据双⽅同意的安全等级，建⽴会话密钥，然后利⽤⽹站的公钥将会话密钥加密，并传送给⽹站

服务器利⽤⾃⼰的私钥解密出会话密钥

服务器利⽤会话密钥加密与客户端之间的通信

三、区别

HTTPS是HTTP协议的安全版本，HTTP协议的数据传输是明⽂的，是不安全的，HTTPS使⽤了SSL/TLS协议进⾏了加密处理，相对更安全

HTTP 和 HTTPS 使⽤连接⽅式不同，默认端⼝也不⼀样，HTTP是80，HTTPS是443

HTTPS 由于需要设计加密以及多次握⼿，性能⽅⾯不如 HTTP

HTTPS需要SSL，SSL 证书需要钱，功能越强⼤的证书费⽤越⾼