超文本传输协议（HTTP）用于在Web浏览器和Web服务器之间传输信息。

HTTP协议以纯文本形式发送内容，而没有任何数据加密。

如果攻击者拦截了Web浏览器和Web服务器之间的传输消息，则可以直接读取信息。

因此，HTTP协议不适合传输一些敏感的兴趣消息，例如：信用卡号，密码和其他付款信息。

为了解决HTTP协议的这一缺陷，我们需要使用另一种协议：安全套接字层超文本传输协议（HTTP）。

为了数据传输的安全性，SSL / TLS在HTTP的基础上添加了SSL / TLS协议。

SSL / TLS通过证书验证服务器的身份，并对浏览器和服务器之间的通信进行加密。

HTTPS协议是由SSL / TLS + HTTP协议构建的网络协议，可用于加密传输和身份验证，并且比HTTP协议更安全
HTTPS协议的主要功能可以分为两种：一种是建立信息安全通道，以确保数据传输的安全性；另一种是建立信息安全通道。

另一种是确认网站的真实性。

HTTPS和http之间的主要区别
HTTPS协议需要从ca申请证书。

通常，免费证书很少，因此需要一定的费用。

HTTP是超文本传输协议，信息是纯文本传输，HTTPS是具有安全性的SSL / TLS加密传输协议。

HTTP和HTTPS使用完全不同的连接方法并使用不同的端口。

前者是80，后者是443。

HTTP的连接非常简单且无状态。

HTTP协议由SSL / TLS +
HTTP协议构建，可用于加密传输和身份验证，并且比HTTP协议更安全。

客户端使用HTTPS与Web服务器通信的步骤
客户端使用HTTPS的URL访问Web服务器，并要求与Web 服务器建立SSL连接。

收到客户端的请求后，Web服务器将向客户端发送网站证书信息的副本（证书包含公钥）。

客户端的浏览器和Web服务器开始协商SSL / TLS连接的安全级别，即信息加密级别。

客户端的浏览器根据双方同意的安全级别建立会话密钥，然后用网站的公共密钥对会话密钥进行加密，并将其传输到网站。

Web服务器使用其自己的私钥解密会话密钥。

Web服务器使用会话密钥来加密与客户端的通信。