HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議，要比http協議安全。

1、https協議需要到ca申請證書，一般免費證書較少，因而需要一定費用。

2、http是超文字傳輸協議，資訊是明文傳輸，https則是具有安全性的ssl加密傳輸協議。

3、http和https使用的是完全不同的連線方式，用的埠也不一樣，前者是80，後者是443。

4、http的連線很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議，比http協議安全。

https主要解決三個安全問題：

1. 內容隱私
2. 防篡改
3. 確認對方身份

https並不是直接通過非對稱加密傳輸過程，而是有握手過程，握手過程主要是和伺服器做通訊，生成私有祕鑰，最後通過該祕鑰對稱加密傳輸資料。還有驗證證書的正確性。 證書驗證過程保證了對方是合法的，並且中間人無法通過偽造證書方式進行攻擊。