xmlhttp协议本质上只能允许用户把一个txt文件读取到自己的浏览器，因此其细节必须加密，然后通过tls加密后发送给对方浏览器。虽然使用https也可以，但在具体使用上会有一些额外的开销，因此并不推荐使用https协议。而且https协议成本太高，仅仅从安全性来说，明文传输是不可接受的。http虽然也是明文传输，但是其实际上只需要传输几个kb的数据，明文传输完全可以放心，因此理论上可以任意的加密，比如https。

但是https协议是加密传输的，因此，通过https协议传输数据都是经过aes加密的，因此正常的速度快，防篡改，不影响seo。如果使用http协议，那么在明文传输的情况下，传输数据会大大增加，浏览器渲染html本身也需要耗费大量的时间，页面更加难以预览和体验，从用户体验的角度来说并不推荐使用https协议。

一般使用https进行数据传输时，都是在传输完成后，再用aes对传输的数据进行加密，然后在传输数据给服务器，然后再发送出去。另外由于浏览器只能用https传输数据，因此可以在开发中使用工具将传输的数据经过代理传输到服务器去，而不会对客户端造成可视化影响。

https

1。安全性https比http可靠,可靠的方法要做好保密,用于http的不安全方式例如base64,rsa,是安全的,但是对于外网用户是无法进行解密的2。速度因为接收方,传输方没有中间人,各方的包都可以查看,因此传输速度,是安全方式的一个要求3。传输数据总而言之,各方传送出去的数据是可靠的,但是,在网络中双方处于平等地位,传输数据会被加密,分别被封装在不同的包里,大大的增加了数据的传输时间。