HTTP 協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的，也就是明文的，因此使用 HTTP 協(xié)議傳輸隱私信息非常不安全，為了保證這些隱私數(shù)據(jù)能加密傳輸，于是網(wǎng)景公司設計了 SSL（Secure Sockets Layer）協(xié)議用于對 HTTP 協(xié)議傳輸?shù)臄?shù)據(jù)進行加密，從而就誕生了 HTTPS，HTTPS 協(xié)議是由 HTTP+SSL 協(xié)議構建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議，要比 HTTP 協(xié)議安全。

一、HTTPS 協(xié)議需要到 CA（Certificate Authority，數(shù)字證書認證機構）申請證書，一般免費證書較少，因而需要一定費用，證書頒發(fā)機構如：Symantec、Comodo、GoDaddy 和 GlobalSign 等。

二、HTTP 是超文本傳輸協(xié)議，信息是明文傳輸，HTTPS 則是具有安全性的 SSL 加密傳輸協(xié)議。

三、HTTP 和 HTTPS 使用的是完全不同的連接方式，用的端口也不一樣，前者是 80，后者是 443。

四、HTTP 的連接很簡單，是無狀態(tài)的；HTTPS 協(xié)議是由 SSL+HTTP 協(xié)議構建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議，比 HTTP 協(xié)議安全。

五、HTTPS 能加密信息，就是說它可以確保數(shù)據(jù)在傳輸過程中不被第三方偷看，所以它的安全防護等級較高，而 HTTP 協(xié)議不具備數(shù)據(jù)加密的功能，攻擊者可以通過中間人攻擊、會話劫持等方式獲取網(wǎng)站敏感信息。

六、在搜索排名上，谷歌、百度等搜索引擎表示會優(yōu)先收錄以 HTTPS 開頭的網(wǎng)站。

七、相對于 HTTP 協(xié)議，HTTPS 協(xié)議的握手階段比較費時，會使頁面的加載時間延長近 50%，增加 10%到 20%的耗電。

八、HTTPS 協(xié)議的加密范圍也比較有限，在黑客攻擊、拒絕服務攻擊、服務器劫持等方面幾乎起不到什么作用，最關鍵的是，SSL 證書的信用鏈體系并不安全，特別是在某些國家可以控制 CA 根證書的情況下，中間人攻擊一樣可行。

HTTPS 協(xié)議是由 HTTP 協(xié)議和 SSL/TLS 協(xié)議構建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議，比 HTTP 協(xié)議安全，在選擇使用哪種協(xié)議時，需要根據(jù)實際情況進行綜合考慮，如果網(wǎng)站涉及到用戶隱私信息、金融交易等敏感信息，建議使用 HTTPS 協(xié)議來保證數(shù)據(jù)的安全性，如果網(wǎng)站只是提供一些公開的信息，那么使用 HTTP 協(xié)議也是可以的。