什么是https？http和https之间区别是什么？

什么是https?

HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版。
它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。

HTTPS实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443，HTTPS协议使用SSL在发送方把原始数据进行加密，然
后在接受方进行解密，加密和解密需要发送方和接受方通过交换共知的密钥来实现，因此，所传送的数据不容易被网络黑客截获和解密，而不是象HTTP那样使用端口80来和TCP/IP进行通信)。SSL使 用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。HTTPS和SSL支持使用X。509数字认证，如果需要的话用户可以确认发送者是谁。

两者间的区别？

HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，而http的连接很简单，是无状态的。

https
则是具有安全性的ssl加密传输协议，http是超文本传输协议，信息是明文传输。http和https使用的是完全不同的连接方式用的端口也不一样：前者是80，后者是443。

https协议需要到ca申请证书，一般免费证书很少，需要交费。

由于Https协议需要用到加密解密，所需时间较http协议长，严重降低机器的性能，所以能不用https协议就尽量不用。

SSL的简介：

SSL是Netscape公司所提出的安全保密协议，在浏览器(如Internet
Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等等)之间构造安全通道来进行数据传输，SSL运行在TCP/IP层之上、应用层之下，为应用程序提供加密数据通道，它采用了RC4、MD5 以及RSA等加密算法，使用40 位的密钥，适用于商业信息的加密。