问HTTP网站与HTTPS网站

EN

使用http协议的网站不提供任何保护。另一方面，使用TLS协议(s代表安全)的网页通常使用SSL或TLS协议加密通信。这两种协议都是PKI加密方法。通信的双方都有一个公钥和一个私钥进行加密。当A想安全地与B联系时，他使用B的公钥加密他的消息。该信息只能由B的私钥解密(当你不考虑网络攻击时)。反之亦然。

看看这个，只要谷歌它，你会发现更多的信息，这取决于你有多想理解的概念。https://en.wikipedia.org/wiki/Public_钥匙_基础设施

HTTP根本没有安全机制。您通过HTTP通信的所有内容都可以由处理数据的任何人读取和修改--就像发送明信片一样。

HTTPS是作为对此的一种反应而创建的。它是HTTP的包装器，它在不改变HTTP协议本身的情况下添加SSL/TLS加密。

HTTPS向HTTP添加安全性，就像您在门上添加一个锁一样。你不应该把它看作是一种“相对更安全”的替代协议。