1-基本概念

（1）http即超文本传输协议，是互联网应用广泛的网络协议，是一个客户端和服务端请求应答的标准，用于WWW服务器传输超文本到本地浏览器的传输协议，使得浏览器更加高效。

（2）https是以安全为目标的http通道，即等于http+ssl，ssl对内容进行加密，https的作用是建立一个信息安全通道，来确保数组的传输，确保网站的真实性

2-区别

（1）http是简单的，无状态的，未加密，明文的，而https协议是由http和ssl协议构建的可进行加密传输和身份认证的网络协议，安全性要更高；

（2）https需要ca证书，费用更高

（3）链接方式不同，端口不同，http是80，https是443

（1）客户使用https url访问服务器，请求web服务器建立ssl链接

（2）web服务器收到请求后，将网站证书（包含公钥），返回给客户端

（3）客户端和web服务器协商ssl链的安全等级，也即是加密等级

（4）建立会话密钥，通过网站的公钥来加密会话密钥，并传送给网站

（5）web服务器通过自己的私钥解密出会话密钥，然后通过会话密钥加密与客户端的通信

（1）可认证用户和服务器，确保数据发送到正确的客户机和服务器

（2）比http协议安全，有效防止数据传输过程中被窃取、改变，增加中间人攻击成本

（1）握手阶段费时，页面加载延长50%，耗电增加10~20%

（2）缓存不如http高效，会增加数据开销

（3）ssl证书收费，且需要绑定ip，不能在同一个ip绑定多个域名