http和https分别是什么?

HTTP（Hypertext Transfer Protocol）和HTTPS（HTTP Secure）是互联网上应用最为广泛的两类协议，都是用于在网络中进行数据交换。

        1.HTTP：

HTTP是一种无状态的协议，即服务器并不保持与客户端的连接，这意味着每次请求和响应都需要建立新的连接。由于HTTP协议明文传输，所以它是不安全的，容易被中间人攻击。

HTTP通常用于网页浏览，例如当你访问www.google.com时，你使用的是HTTP协议。它也用于下载文件，例如当你使用迅雷或者浏览器下载一个文件时，文件是通过HTTP协议从服务器传输到你的设备的。

        2.HTTPS：

HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个加密通信协议，在客户端和服务器之间进行加密通信，保护数据在传输过程中的安全。

HTTPS协议需要到SSL官网申请证书，并且在浏览器中安装证书才能访问。它通常用于需要保护数据安全的场景，例如银行网站、电商网站等。例如，当你在网上购物并提交信用卡信息时，信息是通过HTTPS协议进行加密传输的，以确保你的支付信息的安全性。

总结：HTTPS是HTTP的安全版，它通过SSL层进行加密通信，保护数据在传输过程中的安全。在需要保护数据安全的场景下，例如银行网站、电商网站等，应该使用HTTPS协议。而HTTP则是不安全的，适用于一般的网页浏览和文件下载。

HTTP协议的特点：

1. 无状态：HTTP协议对客户端没有状态存储，对事物处理没有“记忆”能力。这意味着，例如在访问一个网站时，用户可能需要反复进行登录操作。这种问题可以通过使用Cookie/Session技术或HTTP/1.1持久连接（HTTP keep-alive）方法解决，让用户在一段时间内无需重新登录。
2. 无连接：在HTTP/1.1之前，由于无状态特点，每次请求都需要通过TCP三次握手四次挥手，和服务器重新建立连接。例如，如果某个客户端在短时间多次请求同一个资源，服务器并不能区别是否已经响应过用户的请求，所以每次都需要重新响应请求，这会耗费不必要的时间和流量。
3. 基于请求和响应：这是HTTP协议的基本特性，由客户端发起请求，服务端响应。
4. 简单快速、灵活：HTTP协议具有这些特点，使得它能在互联网上广泛使用。
5. 通信使用明文，请求和响应不会对通信方式进行确认，无法保护数据的完整性。

HTTPS协议的特点：

1. HTTPS协议需要到CA申请证书，一般免费证书较少，因而需要一定费用。
2. HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比HTTP协议安全。
3. HTTPS协议的速度比HTTP慢，但安全性更高。
4. HTTPS协议会降低用户访问速度。
5. HTTPS协议消耗CPU资源，需要增加大量机器。
6. HTTPS协议是HTTP的安全版，它通过SSL层进行加密通信，保护数据在传输过程中的安全。

总的来说，HTTP协议快速简单，适用于网页浏览和文件下载，但不提供数据安全保护。而HTTPS协议虽然速度较慢，但通过SSL层加密通信，保护数据在传输过程中的安全，适用于需要保护数据安全的场景。