3.1安全性

HTTP

HTTP以明文传输数据，传输中易被黑客窃取、篡改和监听，用户登录时用户名和密码有被盗取风险

HTTPS

对数据加密，传输时为密文，仅合法接收能够解密的数据，借助数字认证书验证服务器身份，可有效防止数据被窃改，避免中间人攻击，大幅提升了数据安全性

3.2连接方式

HTTP

连接简单，客户端向服务器发送请求，服务器响应请求后连接即结束

HTTPS

连接时需要先进行SSL/TLS握手，以验证服务器身份、协商加密算法和生成加密密钥等，握手成功后才会进行数据传输

3.3端口

HTTP

默认使用80端口进行数据传输

HTTPS

默认使用443端口进行数据传输

3.4证书

HTTP

不需要数字证书来验证身份

HTTPS

要求服务器拥有由权威机构颁发的数字证书，客户端可以通过验证证书来确定服务器的身份是否可信

3.5性能

HTTP

因为没有加密和解密的过程，所以性能相对较高，响应速度较快

HTTPS

因为需要进行加密和解密操作，以及SSL/TLS握手，所以消耗一定性能和时间，导致访问速度相对较慢；不过，随着现代科技的飞速发展，性能差异在大多情况下并不明显

3.6兼容性

HTTP

兼容性较好，几乎所以的浏览器和设备都支持HTTP协议

HTTPS

虽然现在大多数浏览器和设备都支持HTTPS，但是一些旧设备和特殊环境，可能会存在兼容性的问题

3.7成本

HTTP

运行成本较低，不需要购买和维护数字证书

HTTPS

需要购买数字证书，证书的价格因证书类型和颁发机构而异