### HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，要比http協議安全。 1、https協議需要到ca申請證書，一般免費證書較少，因而需要一定費用。 2、http是超文本傳輸協議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協議。 3、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。 4、http的連接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。 ### https主要解決三個安全問題： 1.內容隱私 2.防篡改 3.確認對方身份 https并不是直接通過非對稱加密傳輸過程，而是有握手過程，握手過程主要是和服務器做通訊，生成私有秘鑰，最后通過該秘鑰對稱加密傳輸數據。還有驗證證書的正確性。 證書驗證過程保證了對方是合法的，并且中間人無法通過偽造證書方式進行攻擊。