Imagen tomada de: http://www.brunodangelo.com/
En primer lugar una de las diferencias es el puerto de cada uno de ellos. El protocolo HTTP trabaja con el puerto 80 y el HTTPS trabaja con el puerto 443 TCP. Ahora cuando ingresamos a un sitio con http:// quiere decir que la comunicación entre el cliente y el servidor se establece en un lenguaje natural, pero inseguro y por esto es probable que alguien pueda estar espiando dicha comunicación y la información que contiene la pagina puede ser vista por el atacante que a su vez puede ser uso de ella, por este motivo, jamás se debería dar el número un número de tarjeta de crédito a una página http://.
Pero si observamos que en nuestro navegador estamos conectados bajo el protocolo https://, quiere decir que estamos conectados a una página de modo seguro, es decir la comunicación entre cliente y servidor se encuentra en un lenguaje codificado y seguro, a prueba de espías. La idea principal de HTTPS es crear un canal de seguridad sobre una red insegura.