HTTPS的定义

HTTPS全称是HyperText Transfer Protocol Secure，即超文本传输安全协议，它是一种通过计算机网络进行安全通信的传输协议。
HTTP传递的信息是明文传输，存在安全风险的问题；HTTPS则解决了HTTP不安全的缺陷，在TCP和HTTP之间加入了SSL/TLS，使得报文能够加密传输。

HTTPS的优点

1. 使用HTTPS可以认证用户和服务器，确保数据发送到正确的客户端和服务器。
2. 使用HTTPS可以实现加密传输、校验数据完整性、身份认证，防止数据在传输过程中被窃听、冒充、篡改。
3. HTTPS是现行架构下最安全的解决方案，虽然不是绝对的安全，但是大幅增加了中间人的攻击成本。

HTTPS的缺点

1. HTTPS需要做客户端和服务器双方的加密和解密处理，这将耗费更多服务器资源。
2. HTTPS握手阶段比较费时，增加页面的加载时间。
3. HTTPS连接服务器资源占用相对于HTTP高很多，支持访客稍多的网站需要投入更大的成本。
4. SSL证书是收费的，功能越强大的证书费用越高。
5. SSL证书需要绑定IP，不能在同一个IP上绑定多个域名。