http 和 https 有什么区别？

Hyper Text Transfer Protocol 是一种很文本传输协议，它将信息传送到 Web 浏览器和服务器之间。HTTP 协议以文本的形式发送内容，并不提供任何方式的数据加密，在传输过程中可以轻松地传输数据、使黑客可以很轻松地进行截取和篡改，而用户填写的机密信息(如账户登录信息、密码和交易记录)则很容易被黑客窃取，隐私信息较不安全。

Hyper Text Transfer Protocolover Secure Socket Layer是一种安全的套接层很文本传输协议，为保证数据传输的安全性，在 https上加入了一个基于 http 的SSL协议，可以对数据进行加密传输，这相当于 http 的升级版，比 http 协议更安全。

https 协议要求SSL证书来自认证机构 CA，而 http 则不要求SSL证书。

当你访问 http 站点时，数据很容易被第三方窃取，同时也容易受到仿冒站点的攻击，是那些需要进行交易的站点，这些资金也很容易被黑客所利用。

https 网站除了可以使用SSL证书进行加密外，还能向用户证明网站的真实身份，这样用户就能有效地将钓鱼网站从官方网站区分离出来，从而避免黑客攻击。

为创造良好的网络环境，保护用户隐私和财务安全，像 Google 这样的主流浏览器会将所有 http 网站标记为“不安全”，鼓励所有网站使用SSL证书对 https 进行加密。