HTTP的主要不足：1.通信使用明文（不加密），内容可能会被窃听。2.不验证通信双方的身份，因此有可能遭遇伪装。3.无法证明报文的完整性，所以有可能已遭篡改。 针对第1点，我们用通信加密的方式来解决。针对第2点，我们通过证书认证的方式来解决。针对第3点，我们用完整性保护的方式来解决。所以可以得到：HTTP＋通信加密＋证书认证＋完整性保护＝HTTPSHTTPS并非是应用层的一种新协议，只是HTTP通信接口部分使用SSL（Secure Socket Layer，安全套接层）和TLS（Transport Layer Security，安全传输层协议）协议替代而已。通常，HTTP直接和TCP通信。当使用SSL时，则演变成先和SSL通信，再由SSL和TCP通信了。简而言之，所谓HTTPS其实就是身披SSL协议这层外壳的HTTP。