http：http是互联网上使用最为广泛的一种网络协议，是客户端和服务器端的请求和应答的规范(TCP),用于从www服务器传输超文本到本地浏览器的传输协议。

https:是以安全为目标的http通道，简单讲是http的安全版，即在http下加入ssl层，https的安全基础安全ssl，https协议的首要效果能够分两种：一种是简历一个信息安全通道，来保证数据传输的安全，另一种就是确认网站的真实性。

(TLS)/SSL层能够提供的安全目标主要包括：

• 1 认证性 ———— 借助数字证书 认证服务器端和客户端身份，防止身份伪造

• 2 机密性 ———— 借助加密防止第三方窃听

• 3 完整性 ———— 借助消息认证码(MAC)保障数据的完整性，防止消息被篡改

• 4 重放保护 ———— 通过使用隐式序列号防止重放攻击