一、https是什么？

是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL，从而实现了http的安全数据传输。

二、https和https的区别？

超文本传输协议http协议被用于在Web浏览器和网站服务器之间传递信息。http协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此http协议不适合传输一些敏感信息，比如信用卡号、密码等。

为了解决http协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议https。为了数据传输的安全，https在http的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

https和http的区别主要为以下四点：

1. https协议需要到ca申请证书，一般免费证书很少，需要交费。。
2. http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。
3. http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

4. http的连接很简单，是无状态的；https协议是由SSL+http协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

三、网站配置https很重要

网站安全问题其实是触目惊心的，主要表现在以下方面:

1. 首页会被篡改，非法跳转；
2. 网站被灌入广告，但收入不归自己网站所有。https是公认可有效的防止网站被黑被篡改的认证协议。
（1）安全性方面：
在目前的技术背景下，HTTPS是现行架构下最安全的解决方案：
①使用HTTPS协议可认证用户和服务器，确保数据发送到正确的客户机和服务器；
②HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。
③HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻击的成本。
（2）网站收益：
①网站更安全，对应网站评价会相对高一些；
②网站更安全，对应网站落地体验也是更加优质的；
③在搜索展示端，做HTTPS改造的网站，在搜索改造下会出现HTTPS的展现样式。