HTTPS和HTTP的差异主要为以下四点：

一、http协议必须要到ca申请证书，一般免费证书很少，必须要交费。

二、http是超文本传输协议，信息是明文传输，https 则是具有保险性的ssl加密传输协议。

三、http和https使用的是完全不同的连接方法，用的端口也不一样，前者是80，后者是443。

四、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可开展加密传输、身份认证的网络协议，比http协议保险。

解决问题

信任主机的问题

采用http的服务器必须从CA （CertificateAuthority）申请一个用于证明服务器用途类型的证书。该证书只有用于对应的服务器的时候，客户端才信任此主机。故此所有的银行系统网站，关键部分应用全是https 的。客户通过信任该证书，从而信任了该主机。其实这样子做效率很低，不过银行更着重保险。这一点对局域网对内提供服务处的服务器没有任何意义。局域网中的服务器，采用的证书不论是自个发布的还是从公众的地方发布的，其客户端全是自个人，故此该局域网中的客户端也就一定信任该服务器。