http 和 https 有何区别？

一句话：HTTP+加密+认证+完整性保护=HTTPS

------摘自知乎用户

在HTTP(应用层) 和TCP(传输层)之间插入一个SSL协议, 就是HTTPS.

------摘自知乎用户

用https方式访问的前提是网站部署了SSL证书，如超真SSL、超安SSL等。Https方式访问，客户端到服务器端传输的数据是加密的，即使被截获也没法破解，安全性很高；

http方式访问，账户密码是明文传输的，极易泄露。

------摘自知乎用户：杜琴

http是HTTP协议运行在TCP之上。所有传输的内容都是明文，客户端和服务器端都无法验证对方的身份。

https是HTTP运行在SSL/TLS之上，SSL/TLS运行在TCP之上。所有传输的内容都经过加密，加密采用对称加密，但对称加密的密钥用服务器方的证书进行了非对称加密。

此外客户端可以验证服务器端的身份，如果配置了客户端验证，服务器方也可以验证客户端的身份。

------摘自知乎用户：用心阁

HTTP 缺省工作在TCP协议80端口，用户访问网站http:// 打头的都是标准HTTP服务，HTTP所封装的信息是明文的，通过抓包工具可以分析其信息内容，如果这些信息包含
有你的银行卡帐号、密码，你肯定无法接受这种服务，那有没有可以加密这些敏感信息的服务呢？那就是HTTPS！
HTTPS缺省工作在TCP协议443端口，它的工作流程一般如以下方式：
1）
完成TCP三次同步握手
2）
客户端验证服务器数字证书，通过，进入步骤3
3）
DH算法协商对称加密算法的密钥、hash算法的密钥
4）
SSL安全加密隧道协商完成
5）网页以加密的方式传输，用协商的对称加密算法和密钥加密，保证数据机密性；用协商的hash算法进行数据完整性保护，保证数据不被篡改
如果HTTPS是网银服务，以上SSL安全隧道成功建立才会要求用户输入账户信息，账户信息是在安全隧道里传输，所以不会泄密！
------------摘自知乎用户：车小胖