要想知道http和https的区别，就要先知道什么是http,什么是https

一.什么是http？

HTTP(HyperText Transfer Protocol)超文本传输协议,是互联网上应用最为广泛的一种网络协议。

所有的WWW文件都必须遵守这个标准。
   那么什么是协议呢，简单来说就是规则，就像开车上路就要遵守交通规则，WWW文件必须遵守这个规则。

  HTTPS（Hypertext Transfer Protocol Secure）超文字传输安全协定是超文字传输协定和SSL/TLS的组合，
用以提供加密通讯及对网络伺服器身份的鉴定。

(TLS/SSL全称安全传输层协议TransportLayer Security, 是介于TCP和HTTP之间的一层安全协议，不影响原有

的TCP协议和HTTP协议，所以使用HTTPS基本上不需要对HTTP页面进行太多的改造。)

在浏览器中很明显的区别就是绿色的小锁，显示安全连接

TCP和IP都是网络层的传输协议。

http与https差了一层SSL/TSL层，而https又称为安全版的http。
那么问题来了，为什么https就是安全的呢？为什么http不安全呢？

解决这问题，就要知道SSL/TSL是干嘛用的，原来

SSL/TSL是对数据进行加密的，进行身份的验证，完整性验证（安全传输层协议）

因为http是靠明文传输信息的，黑客很容易拦截我们信息，造成信息不安全。
下面我就介绍下SSL/TSL的工作原理是什么，为什么说它是安全的。

TLS/SSL的功能实现主要依赖于三类基本算法：散列函数Hash、对称加密和非对称加密，其利用非对称加密实现身份认证

和**协商，对称加密算法采用协商的**对数据加密，基于散列函数验证信息的完整性。

TLS的基本工作方式是，客户端使用非对称加密与服务器进行通信，实现身份验证并协商对称加密使用的**，然后对称加密算法采用协商**对信息以及信息摘要进行加密通信，不同的节点之间采用的对称**不同，从而可以保证信息只能通信双方获取。

所以说https是安全的