2012年伦敦奥运会开幕式上，一位长者坐在上个世纪才能见到的复古电脑前，在自己发明的万维网上发布了一条推特——“This is for everyone”，传播了开放和分享的互联网精神。他就是Tim Berners-Lee（蒂姆•伯纳斯•李），万维网的发起者，也是第一位HTTP的工程师。

Tim所实现的HTTP便是我们今天浏览网页所用的网络协议。当我们浏览网站，网址开头通常是以 HTTP 开头，但是细心的朋友们会发现，绝大多数知名网站的网址开头都变成了 HTTPS ，那么只是多了个 S 又能起到哪些作用呢？

什么是HTTP

HTTP 协议（HyperText Transfer Protocol，超文本传输协议）：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准(TCP)，用于从WWW服务器传输超文本到本地浏览器的传输协议。

HTTP是采用明文形式进行数据传输，极易被不法份子窃取和篡改。

什么是HTTPS

HTTPS 协议（HyperText Transfer Protocol over Secure Socket Layer）是一种通过计算机网络进行安全通信的传输协议，经由HTTP进行通信，利用SSL/TLS建立全信道，加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证，同时保护交换数据的隐私与完整性。

什么是TLS/SSL

通俗的讲，TLS、SSL其实是类似的东西，SSL是个加密套件，负责对HTTP的数据进行加密。TSL是SSL的升级版。现在提到HTTPS，加密套件基本指的是TSL。

HTTPS 的优点与不足

与HTTP相比，HTTPS有以下优点

1、身份验证：可以通过验证 HTTPS 中的 SSL 证书信息，确认网站的真实身份，增强用户识别正确网站信息。

2、数据加密传输：通过 SSL 加密层，对传输的数据进行加密和解密，确保数据在传输过程中的安全。

3、确保数据的完整：比 HTTP 协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。

4、避免中间人攻击：经过 SSL 层加密后，因繁琐的解密工程，最大程度上避免了中间人的攻击。

5、提高SEO排名：HTTPS 不仅不会影响收录，还能获得更好 SEO 收录排名。例如谷歌、百度等会给安装 SSL 证书的网站更高的排名。

HTTPS不足的地方

1、SSL 证书费用很高，以及其在服务器上的部署、更新维护非常繁琐。

2、HTTPS 降低用户访问速度（多次握手）。

3、网站改用 HTTPS 以后，由 HTTP 跳转到 HTTPS 的方式增加了用户访问耗时（多数网站采用302跳转）。

4、HTTPS 涉及到的安全算法会消耗 CPU 资源，需要增加大量机器（HTTPS 访问过程需要加解密）。

总的来说，相较于 HTTPS 的强大功能这些缺点并不致命，随着技术的发展这些缺点也可以优化与弥补（免费证书，CDN 加速方案等），还有就是HTTP和HTTPS使用连接方式不同，默认端口也不一样，HTTP是80，HTTPS是443。

HTTPS是HTTP协议的安全版本，HTTP协议的数据传输是明文的，是不安全的，HTTPS使用了SSL/TLS协议进行了加密处理。HTTPS比HTTP更加安全，能够有效的保护网站用户的隐私信息安全，这也是为什么现在的HTTPS网站越来越多。