HTTP与HTTPS区别

HTTP协议缺点：
不校验请求方的身份信息
不对报文做加密处理（对通信内容可以加密，但是需要服务器有相应解密操作）
不校验报文信息的完整性（被截获的报文信息可能会被篡改，遭受中间人攻击，下载类连接可以通过目标网站提供的md5值校验文件正确性，但是需要人工校验，HTTP无法自动校验）

SSL可以提供对通信（不仅局限与内容）的加密，并且SSL存在证书的概念，此证书（用来证明客户端和服务器并非虚假，是真实存在的，没有被篡改）是通过第三方机构颁发（具有权威性）

HTTP + 通信加密 + B/S认证 + 完整性保护 = HTTPS
HTTPS并非一个新的协议，只是在HTTP通信接口部分使用SSL+TLS协议替代