浏览网站时，我们会发现网址有两种“格式”，一种以http://开头，一种https://开头。好像这两种“格式”差别不大，只多了一个s，实际上他们有天壤之别。

https和http主要区别如下：

1. 安全性不同

http是一个简单的请求-响应协议，特点是无状态和明文传输、而https，实际上是http加上SSL协议组合形成的一种加密传输协议。如果网站采用http协议，因为该协议不加密，极容易遭遇中间人攻击，用户的个人隐私和一些敏感数据很容易泄露。https则因为ssl协议的存在，会对网站与客户端之前传输的数据进行加密，不存在数据泄露的问题。

2. 响应速度

理论上，http响应速度更快，这是因为http只需三次握手，也就是3个包即可建立连接， 而https除了三次握手，还需进行ssl握手，一共需要12个包。

3. 端口

http和https采用两种完全不同的连接方式，前者采用的是80端口，后者则是443端口。

4. 消耗资源

https是构建在SSL之上的http协议，所以https会消耗更多的服务器资源。

5. 展示方式

由于http是一种没有加密的协议，各大浏览器厂商开始支持https站点。例如http站点，会被谷歌浏览器标记为“不安全”等等，https站点，则会被各大浏览器加上“绿色安全锁”标记，如果网站配置增强级SSL证书，地址栏还会变为“绿色地址栏。”

6. 费用不同

https需为网站购买和配置ssl证书，会产生一定的费用。 

https能保证安全么？

https会对传输数据的内容进行加密，是否意味着它能保证数据的绝对安全？答案是否定的。https只能保证相对安全，而不能保证绝对安全。

这是因为，在建立通信时，会使用到ssl证书里的公钥，如果ssl证书的数字证书颁发机构不可信，反而会更容易导致数据被窃取。一些网站为了节省成本，可能会使用自签名的ssl证书，这种证书没有第三方监督和审核，也不受浏览器和操作系统的信任。

所以，在购买ssl证书时，应该选择正规的数字证书颁发机构颁发的证书，才是安全可信任的。