HTTP協議是互聯網發展的基石，然而隨著互聯網的迅猛發展，HTTP協議的缺陷也逐漸顯露出來。 為了彌補這些缺陷，HTTPS協定隨之誕生並逐漸成為主流通信協議。 相比於HTTP協議，HTTPS修復了以下缺陷：

1、HTTPS通信加密：HTTP協議在傳輸數據時使用明文，這意味著通信內容可以被輕鬆竊聽和截取。 在不安全的網路環境下，駭客或惡意用戶可以通過簡單的網絡偵測工具攔截HTTP通信，並輕鬆獲取其中的敏感資訊，例如登入憑據、個人身份資訊等。

為了解决這一安全問題，HTTPS應運而生。 HTTPS全稱為“超文字傳輸安全協定”（Hypertext Transfer Protocol Secure），是HTTP協議與SSL（Secure Socket Layer）或TLS（Transport Layer Security）協定的結合。 SSL和TLS是用於加密通信的安全協定，通過在HTTP之上建立安全的通信線路，實現對HTTP通信內容的加密保護。

在HTTPS通信過程中，用戶端和服務器之間首先進行SSL/TLS握手過程，該過程用於建立安全通信線路並協商加密演算法和金鑰。 握手成功後，所有的HTTP通信內容都會通過這個安全線路進行傳輸，確保通信數據在傳輸過程中無法被竊聽和篡改。

HTTPS通信加密採用了非對稱加密和對稱加密相結合的管道。 在SSL/TLS握手過程中，首先使用非對稱加密演算法進行金鑰交換，確保安全通信線路的建立。 然後，雙方使用約定好的對稱金鑰來進行後續通信內容的加密和解密。 由於對稱加密演算法的高效性，HTTPS通信可以在保障安全性的同時，不會明顯影響通信速度。

2、HTTPS內容加密：在傳統的HTTP協議中，通信雖然可以通過SSL/TLS等管道進行加密保護，但HTTP報文中的內容仍然以明文形式傳輸。 這就意味著報文主體，也就是HTTP請求或響應的實際數據部分，仍然暴露在網絡中，容易被竊聽和截取。

為了進一步提升通信的安全性，HTTPS支持對HTTP報文中傳輸的內容進行加密處理。 這種加密管道稱為“內容加密”或“報文主體加密”，在這種情況下，用戶端需要在發送HTTP請求之前對報文主體進行加密處理，確保請求的實際數據在傳輸過程中得到保護。

具體實現內容加密的管道有多種，常用的管道包括對稱加密和非對稱加密：

對稱加密：用戶端和服務器約定一組相同的加密金鑰，使用該金鑰對HTTP報文的主體部分進行加密。 然後，在傳輸過程中，只有持有對應金鑰的接收方才能解密並還原原始數據。 對稱加密的優點是加密解密速度快，適用於大量數據的加密傳輸。

非對稱加密：也稱為公開金鑰加密，用戶端和服務器使用一對金鑰，即公開金鑰和私密金鑰。 用戶端通過服務器的公開金鑰對HTTP報文主體進行加密，然後將加密後的數據發送給服務器。 服務器使用私密金鑰進行解密，還原原始數據。 非對稱加密的優點是安全性較高，但加密解密速度相對較慢，適用於少量數據的加密傳輸。

通過內容加密，HTTPS確保了HTTP報文的完整加密傳輸，包括報文首部和報文主體。 即使駭客截獲了HTTPS通信，也無法獲得明文的請求或響應數據，因為這些數據都已經被有效加密。 這種內容加密的機制大大增强了通信數據的安全性，保護了用戶敏感資訊和隱私。

3、驗證通信方的身份：HTTP協議無法確定通信方的真實身份，可能導致安全訪問受到威脅。 而通過SSL安全套接層，可使用證書驗證通信方的身份。 證書由受信任的協力廠商機构頒發，用於確認服務器和用戶端的真實存在。 這樣一來，通信雙方的身份得到驗證，新增了通信的安全性。

4、保證數據完整性：HTTP無法證明報文的完整性，使得數據可能被篡改。 通過HTTPS協定的安全證書認證，用戶端和服務器會協商出對稱金鑰，後續的會話過程都使用該對稱金鑰加密數據，保證數據的機密性。 而在有效數據後，會添加一段摘要數據，以保證數據的完整性。 接收方收到數據後，會先進行解密，再驗證摘要值，從而判斷數據是否被篡改。

綜上所述，HTTPS協定通過加密通信內容、驗證通信方身份和保證數據完整性，成功修復了HTTP協議的多個缺陷，使得互聯網通信更加安全可靠。 隨著網路安全的日益重要，HTTPS協定已成為當前互聯網的必需品。