HTTP(Hyper Text Transfer Protocol)HTTP是指超文本传输协议,是网络上客户端与服务端之间传输数据的约定规范,运行在TCP之上。HTTP网页无法对客户端进行状态储存,会导致用户在访问一个网站时需要反复进行登录、验证等操作。同时它还会有以下风险:1、超文本在传输途中易遭到窃听2、传输的内容容易被中间人篡改3、网站无认证标识,容易被虚假网站冒充 HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer)HTTPS是安全套接字层超文本传输协议,它是以安全为目的的HTTP通道。它在TCP上增加了SSL/ TLS加密层,再基于 HTTP 进行传输。HTTPS能对网站服务器进行真实身份认证,然后为浏览器和服务器之间的通信进行加密,以免敏感信息被第三方获取。HTTPS = HTTP + SSL / TLSHTTPS = HTTP + 加密+认证+完整性保护