两种协议有啥区别？

简单解释：

• http传输信息有可能被黑客劫持，篡改，不安全。
• https传输数据加密，黑客很难劫持修改。获取用户信息等，相对安全。

超文本传输安全协议），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

HTTP协议

一、影响制约因素大的情况:

1、用户信息比较多，网站内部有个人信息及其一些重要的数据不能泄露的网站。

比如：银行、教育机构、天猫、京东、外贸等一些平台必须使用HTTPS协议，否则丢失信息，篡改信息那就是非常大的经济纠纷。

2、个人站点有比较有重要信息的可以加HTTPS协议，

3、流量大的网站必须加，搜索引擎会对HTTPS的网站进行优待，当然流量非常大的情况下，优待会增加非常多的流量。

4、谷歌这样的外国搜索引擎是需要做HTTPS协议的，这个也是需要注意，毕竟安全是必须做的，万一劫持那就很难受了。

5、实现HTTPS可以保护用户搜索不被软件劫持，同时提高用户的体验度，减少网页的劫持

比如：打开一个页面上面有广告，及其一些垃圾信息，下载文件等。

6、实现网络安全保护自己网站的信息，或者页面的劫持，同时保护用户信息不被泄露，因此导致的一些没有必要的损失及其信息安全泄露纠纷。

二、实现HTTPS协议的方法：

1、购买阿里云，百度云等大品牌服务器，现在为了营销都是自带HTTPS协议证书，可以实现加密传输。

2、购买SSL证书、上传服务器。

阿里云

三、总结

能做就做了，小的网站就可以不做了，繁琐还费钱。