HTTPS，即超文本传输安全协议，是一种通过计算机网络进行安全通信的传输协议，由网景公司于1994年首次提出。其开发的主要目的是提供对网站服务器的身份认证，以保护交换数据的隐私与完整性。

超文本传输协议(HTTP)是用于从万维网服务器传输超文本到本地浏览器的传送协议。超文本传输协议(HTTP)是面向事务的，应用层协议规定了在浏览器和服务器之间的请求和响应的格式和规则，它是万维网上能够可靠交换文件的重要基础。

HTTPS和HTTP都是数据传输的应用层协议，区别在于HTTPS比HTTP安全。

HTTPS=HTTP over SSL/TLS，也就是说，HTTPS在传输层TCP和应用层HTTP之间，多走了一层SSL/TLS。也就是说，我们说HTTPS比HTTP更安全，是因为这层SSL/TLS的存在，这也是HTTP和HTTPS的区别。

SSL和TLS都是加密协议。SSL，全称Secure Socket Layer；TLS，全称Transport Layer Security。

SSL和TLS有什么作用呢？

1、数据加密，即HTTPS是怎么进行数据加密的；

2、身份验证，即HTTPS是怎么让客户端相信“发给我数据的服务端是我想要的服务器”；

 3、完整性校验，即HTTPS是怎么做数据完整性校验以防止被篡改。