安全性

• HTTP：是明文传输，不提供数据加密，容易遭受中间人攻击、数据泄露等安全问题。
• HTTPS：在HTTP的基础上加入了SSL/TLS协议，数据传输过程中进行了加密，保护数据传输的安全性和完整性，防止数据被窃听或篡改。

端口

• HTTP：默认使用80端口。
• HTTPS：默认使用443端口。

证书

• HTTP：不需要证书。
• HTTPS：需要一个有效的SSL证书，该证书由受信任的证书颁发机构（CA）签发，用于验证服务器的身份。

数据完整性

• HTTP：无法保证数据在传输过程中的完整性。
• HTTPS：通过消息认证码（MAC）和数字签名确保数据的完整性，防止数据被篡改。