http和https的区别

　　HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议，使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版（https=SSL+HTTP）。 

　　端口不同：http是80，https是443。默认都省略。

　　https需要证书，但要花钱。所以申请360网站卫士SSL证书，该证书只可以在网站卫士接入期间使用，默认网站卫士不主动将访问从HTTP跳转到HTTPS。此时源站不需要支持HTTPS，我们系统回源走HTTP（半程加密）

　　使用https会使网站访问速度变慢，但是会更安全。假如为了安全保密，将一个网站所有的Web应用都启用SSL技术来加密，并使用HTTPS协议进行传输，那么该网站的性能和效率将会大大降低，而且没有这个必要，因为一般来说并不是所有数据都要求那么高的安全保密级别，所以，我们只需对那些涉及机密数据的交互处理使用HTTPS协议，这样就做到鱼与熊掌兼得。总之不需要用https 的地方，就尽量不要用。

　　对于同时支持HTTPS和HTTP的资源，引用的时候要把引用资源的URL里的协议头去掉，例如：//www.example.com/scirpt.js，这样相当于相对路径，即浏览器会自动根据当前是HTTPS还是HTTP来给资源URL补上协议头的，可以达到无缝切换。如果是站内资源，最好是HTTP和HTTPS各一份，然后再通过相对路径的方式引用，这样就可以完美的解决掉这个问题了。