De forma muy resumida:
Tanto HTTP como HTTPS son protocolos que permiten a un cliente y un servidor intercambiar información. HTTPS lo hace de forma segura y HTTP de forma NO segura.
La parte no segura (HTTP) es sencilla: envías/recibes datos sin estar segura de que son de un emisor de confianza.
La parte segura (HTTPS) es más compleja, y al mismo tiempo mas interesante. Para no entrar en mucho detalle, HTTPS ofrece seguridad de Cifrado, Integridad y Autenticación (CIA).
Leer más