http和https的基本概念

http（超文本传输协议，HyperText Transfer Protocl）：
是互联网上应用最为广泛的一种网络协议。设计http的最初目的是为了提供发布和接收HTML页面的方法。它可以使浏览器更加高效。http协议是以明文方式发送信息的，如果黑客截取了Web浏览器和服务器之间的传输报文，就可以直接获得其中的信息。
https：是以安全为目标的http通道，是http的安全版：
https的安全基础是SSL。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层：SSL记录协议（SSL Record Protocol),它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议（SSL Handshake Protocol），它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

http和https的区别

1、https协议需要到CA（Certificate Authority，证书颁发机构）申请证书，一般免费证书较少，因而需要一定费用。
2、http是超文本输送协议，信息是明文传输，https则是具有安全性的SSL加密传输协议。
3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
4、http的连接很简单，是无状态的。https是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。（无状态的意思是其数据包的发送、传输、接收都是相互独立的。无连接的意思是指通信双方都不长久地维持对方的任何信息）