网站http和https在安全性上有什么区别？

http（Hyper Text Transfer Protocol）协议是超文本传输协议，用于在Web浏览器和服务器之间传递信息，http协议以明文方式发送内容，不提供任何方式的数据加密，数据在传输过程中容易被攻击者监听、截取和篡改，用户填写的账号登录信息、密码、交易记录等机密信息极容易被黑客窃取，隐私信息非常不安全。

HTTPS安全超文本传输协议是一个安全的通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换，简单来说HTTPS是HTTP的安全版，是使用TLS/SSL加密的HTTP协议。

https协议需要到证书颁发机构CA申请SSL证书，而http不用申请SSL证书。

HTTPS和HTTP的区别是什么？

1、HTTPS是加密传输协议，HTTP是名文传输协议;

2、HTTPS需要用到SSL证书，而HTTP不用;

3、HTTPS比HTTP更加安全，对搜索引擎更友好，利于SEO；

4、 HTTPS标准端口443，HTTP标准端口80;

5、 HTTPS基于传输层，HTTP基于应用层;

6、 HTTPS在浏览器显示绿色安全锁，HTTP没有显示;

如果访问的是http网站，数据容易被第三方窃取，还容易被钓鱼网站攻击，尤其是需要进行交易的网站，钱很容易被转入到黑客手中。

而https网站部署了SSL证书，除了能加密外，还能向用户证明网站的真实身份，这样用户就能有效区分钓鱼网站和官方网站，从而避免被黑客攻击。

为了创造良好的网络环境，保护用户隐私和资金安全，谷歌等浏览器将所有的http网站都标记为“不安全”，以鼓励所有的网站都部署SSL证书实现https加密。

HTTPS能解决什么问题？

信任主机的问题:采用https的服务器必须从CA （Certificate Authority）申请一个用于证明服务器用途类型的证书。该证书只有用于对应的服务器的时候，客户端才信任此主机。所以目前所有的银行系统网站，关键部分应用都是https 的。客户通过信任该证书，从而信任了该主机。其实这样做效率很低，但是银行更侧重安全。这一点对我们没有任何异议，我们的服务器，采用的证书不管是自己发布的还是从公众的地方发布的，其客户端都是自己人，所以我们也就肯定信任该服务器。