审计师和会计师的关系

首先 审计有三种 政府审计 内部审计 独立审计（注册会计师审计）本科阶段课程内容多为独立审计的内容按照学科体系来讲 审计是会计下面的一个二级学科 但是教育部有把审计列为同级学科的趋势简单来说 会计是做账的 审计是查账的 这是最大众化的理解 审计简单来讲是通过审计师执行审计程序 来收集财务报表是否按照会计准则和法律法规公允列报证据的过程。在大学课程安排上有许多课程是和会计重叠相同的因为会计学不好 怎么去审计呢？所以审计会增加一些相关的专业课程，而会计专业没有或者是选修。

审计和会计的关系表现在以下几个方面：一、审计和会计都必须借助会计方法和会计技巧。很难想象，连存货计价方法、固定资产折旧方法、产品成本计算方法、坏账准备计提方法、利润结算方法等基本会计方法都不懂得的人，可以胜任审计工作。会计利用（或称运用）各种会计方法去完成会计工作，而审计则运用会计方法去复核和审查会计工作。因而会计方法，同时是审计和会计的工具。二、审计与会计的工作对象都是会计资料。《企业会计准则》和《会计法》规定会计核算是由原始凭证到编制会计报表，构成企业会计工作的对象是一系列的会计资料。而审计的直接对象是企业编制的会计报表，同样要审查相关的由原始凭证到账册反映的经济和会计数据，所以审计和会计的工作对象都是会计资料。三、工作范围同样涉及企业内部管理制度。中国企业和单位的会计工作，必须遵照《会计法》和《会计准则》的规定。而这就必须按这些会计法例的规范，在企业内制定相关的内部管理制度，以保证会计核算工作的有效运作和会计信息的准确无误，防止或及时发现有关人员的舞弊、贪污及其他违纪、违法活动，从而保证企业各项资产的完整和安全。而审计员在审计过程中，同样要涉及企业的内部控制制度。与企业财务会计相同的是，审计人员关心并进行研究、评价的也主要是与企业会计信息形成和输出相关的各项内部控制制度。四、同样对企业经营管理活动进行监督。在会计核算工作中，不仅是反映已发生的经济活动，还要对这些经济活动进行是否符合会计制度和企业经营目标的监督。在中国，这叫会计监督，是会计工作中极重要的一环，是企业的主动的监督。而审计工作，也依据有关法律、法规和内部管理制度，检查企业的会计资料及其反映的经济活动。这是被动的监督，也实际是对企业财务会计监督的内容进行再监督。五、同样要求提高经济效益。在一定程度上说，会计核算的监督是第一监督（主要是事前监督），而审计监督是第二监督（主要是事后监督，要求纠正）。在这些监督工作过程中，对已发现的经济业务及其涉及的相关内部控制制度所出现的各种问题，需要及时向企业管理部门提出改进意见，以改善企业的经营管理，提高经济效益。从上述可见，中国审计和会计关系极为密切，从保护国家财产的目标下，实行对企业经济活动的双重监督。

我来回答你的第二个问题当中国注册会计师协会和中国注册审计师协会实行联合后,注册审计师更名为注册会计师,注册审计师原来所在的工作机构,从其自愿,可仍称审计事务所,也可改为会计师事务所。-----------由此可见,我国社会审计组织虽然处于两所并存的状态,但由于均接受联合后的中国注册会计师协会的行业统一管理, 其机构性质和执业范围并没有多少差别。----------------注册会计师审计的法定范围,目前，主要包括两大领域：一为审计业务，是主要业务领域，包括：①审查企业会计报表，出具审计报告；②验证企业资本，出具验资报告；③办理企业合并、分立、清算事宜中的审计业务，出具有关报告；④法律、行政法规规定的其他审计业务。二是会计咨询和会计服务业务，包括：①设计财务会计制度；②担任会计顾问，提供会计、财务、税务和其他经济管理咨询；③代理纳税申报；④代理记帐；⑤代办申请注册登记，协助拟定合同、协议、章程及其他经济文件；⑥培训会计人员；⑦审核企业前景财务资料； ⑧资产评估；⑨参与进行可行性研究；⑩其他会计咨询和会计服务业务。---------------------为了保证我国注册会计师的法律地位和执业规范，我国有关法律、行政法规还规定这些企业对外报送的会计报表必须经我国注册会计师进行审计，这些审计业务，属于注册会计师的法定审计业务，会计师事务所、注册会计师以外的其他机构和人员不得承办。注册会计师的法定审计业务包括以下内容：①三资企业的审计业务；②股份制企业的审计业务；③其他企业的审计业务。－－－－－－－－－－－－－－－－－－－－－－－－注册审计师就是CIACIA是国际注册内部审计师（CERTIFIED INTERNAL AUDITOR）的英文简称，它不仅是国际内部审计领域专家的标志，也是目前国际审计界唯一公认的职业资格。CIA需经国际内部审计师协会（INSTITUTE OF INTERNAL AUDITORS 简称 IIA）组织的考试取得。IIA是世界范围的内部审计师组织。该协会1941年成立于美国纽约，在联合国经济和社会开发署享有顾问地位，是最高审计机关国际组织的常任观察员，是国际政府财政管理委员会、国际会计师联合会的团体会员。协会现有196个分会，分布在100多个国家和地区。中国内部审计学会1987年加入该协会，成为国家分会。协会现有全球会员7万多人。IIA自1974年起在全球指定地点举行注册内部审计师资格考试，给考试合格者颁发注册内部审计师证书，授予“注册内部审计师”称号。1998年中国内审协会与IIA签定协议，将IIA在国际上举办的国际注册内部审计师考试引入中国，并取得成功。至2002年国内通过CIA考试的大约为2200人，2002年考试报名8000人，通过率30%左右。中国内部审计协会负责全国国际注册内部审计师资格考试的组织领导和协调工作，负责与国际内部审计师协会的联系和协调工作，并向其报告考试工作情况。---------------审计师根据《独立审计准则》审计被审计公司的会计报表，主要是检查其与总帐、明细帐、记帐凭证以及原始凭证是否相符，它是基于原始凭证与经营事实一致的基础之上的。审计师在西方经济中通常被喻为“看门狗”，在中国则有“经济警察”之称。---------------------2004年，国务院国资委173号文规定，中央企业年度财务决算审计要由国资委统一安排，2005年，国资委在《中央企业内部审计管理暂行办法》的基础上又下发了《关于加强中央企业内部审计工作的通知》，要求中央企业要建立定期报告制度及重大事项、重要经济责任审计结果、内审机构负责人变更等报告制度，因此逐步加强对中央企业独立审计师的委托管理和内部审计工作的督导已经成为国资委履行国有资产出资人职责的重要手段之一。由此也可以看出，国务院国资委正试图通过改变国企的外部和内部审计机制来优化国企的公司治理，而在这一过程中国企内部审计势必也将面临着深刻的转型。内部审计师在企业里的一项很重要的职责就是防范各种欺诈行为的发生,减少企业可能面临的损失.互联网的发展在给企业生产经营带来便利的同时,也使企业的许多内部信息暴露于互联网上,给犯罪分子以可乘之机,当然也给内部审计师的工作带来了巨大的挑战.内部审计师应当认清在计算机网络环境下内部控制系统可能出现的漏洞,把完善企业网络环境下的内部控制,尽量避免网络欺诈行为作为内部审计的一项新职责. 审计师职责1.负责定期或不定期对各单位进行综合审计或专项审计；2.研究公司财务状况，提出整改意见及措施；3.监督各单位执行财经制度和财纪纪律。

审计就是审会计的

审计和会计之间的关系是：财务会计工作通过将企业的经济活动进行具体化和数量化的反映，并作为审计工作开展的基础内容之一，同时审计业务的开展也有助于财务会计工作的完善。

审计和财务会计之间在客观的经济基础、工作目标以及会计方法等均存在关联，协调和理清会计和审计之间的关系对于发挥两者的相互作用和规范市场经济的审计和会计活动显得至关重要。

审计是指由专设机关依照法律对国家各级政府及金融机构、企业事业组织的重大项目和财务收支进行事前和事后的审查的独立性经济监督活动。

会计一是指根据《会计法》及《预算法》对记账凭证、财务账簿、财务报表，从事经济核算和监督的过程，是以货币为主要计量单位，运用专门的方法，核算和监督一个单位经济活动的一种经济管理工作；二是指进行会计工作的人员，有会计主管、财产管理、出纳等人员。

会计活动是审计监督的主要对象，审计人员主要从审查会计活动入手，对会计活动中反映的问题进行审查。

审计的工作参考对象是会计资料，直接对象是企业编制的会计报表，审计通过审查相关的由原始凭证到账册反映的经济和会计数据，对企业的内部管理状况进行分析。

会计与审计之间的区别：1、产生的前提不同。会计是为了加强经济管理，适应对劳动耗费和劳动成果进行核算和分析的需要而产生的；审计是因经济监督的需要，也是为了确定经营者或其他受托管理者的经济责任的需要而产生的。2、两者性质不同。会计是经营管理的重要组成部分，主要是对生产经营或管理过程进行反映和监督；审计则处于具体的经营管理之外，主要对财政、财务收支及其他经济活动的真实、合法和效益进行审查，具有外在性和独立性。3、两者对象不同。会计的对象主要是资金运动过程，也即是经济活动价值方面；审计的对象主要是会计资料和其他经济信息所反映的经济活动。4、方法程序不同。会计方法体系由会计核算、会计分析、会计检查三部分组成，包括了记账、算账、报账、用账、查账等内容，其目的是为管理和决策提供必须的资料和信息；审计方法体系由规划方法、实施方法、管理方法等组成，其目的是为了完成审计任务。5、职能不同。会计的基本职能是对经济活动过程的记录、计算、反映和监督；审计的基本职能是监督。审计与会计的联系主要表现在：审计的主要对象是会计资料及其所反映的财政、财务收支活动。会计资料是审计的前提和基础。会计活动是经济管理活动的重要组成部分，会计活动本身就是审计监督的主要对象。我国古代的“听其会计”和西方国家的“听审”，都含有审查会计之意，检查会计资料只是审计的一种手段和方法。

中大网校回答：一、信息系统审计的定义随着全球信息化和审计理论的发展，信息系统审计逐渐引起人们的关注。但是到目前为止，国际上对信息系统审计还没有固定、统一的定义。国际信息系统审计委员会(ISACA)定义为“信息系统审计是一个获取并评价证据，以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率利用组织的资源并有效果地实现组织目标地过程”，该协会的专家Ron Weber定义为“搜集并评价证据，以判断一个计算机系统(信息系统)是否有效的做到保护资产、维护数据完整、完成组织目标，同时最经济的使用资源”;1985年日本通产省情报处理开发协会信息系统审计委员会定义为“所谓信息系统审计是指由独立于审计对象的信息系统审计师站在客观的立场，对以计算机为核心的信息系统进行综合的检查、评价，向有关人员提出问题与劝告，追求系统的有效利用和故障排除，使系统更加健全”，11年后的1996年，该委员会对信息系统审计重新定义为“为了信息系统的安全、可靠与有效，由独立于审计对象的信息系统审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价，向信息系统审计对象的最高领导层，提出问题与建议的一连串的活动”。所以信息系统审计所关注的内容不单纯是对电子数据的处理，更不仅仅是财务信息，而是对企业整个信息系统的可靠性、安全性进行了解和评价，是一项通过审查与评价信息系统的规划、开发、实施、运行和维护等一系列活动，以确定信息系统运行是否安全、可靠、有效，信息系统得出的数据是否可靠准确以及数据是否能有效的存储的过程。实施信息系统审计(ISA)的人员称为信息系统审计师(ISAuditor),我国国内称为IT审计师。国际信息系统审计与控制协会(ISACA)是国际上唯一可授权信息系统审计师的权威机构，通过考试可获得注册信息系统审计师(CISA)证书，该证书被世界各国广泛认可。二、信息系统审计的内容和特点国际信息系统审计协会(ISACA)规定了信息系统审计主要内容：1.信息系统审计程序。依据信息系统审计标准、准则和最佳实务等提供信息系统审计服务，以帮助组织确保其信息技术和运营系统得到保护并受控;2.IT治理(信息技术治理)。确保组织拥有适当的结构、政策、工作职责、运营管理机制和监督实务，以达到公司治理中对IT方面的要求;3.系统和基础建设生命周期管理。系统的开发、采购、测试、实施(交付)、维护和(配置)使用，与基础框架，确保实现组织的目标;4. IT服务的交付与支持。IT 服务管理实务可确保提供所要求的等级、类别的服务，来满足组织的目标;5.信息资产的保护。通过适当的安全体系(如，安全政策、标准和控制)，保证信息资产的机密性、完整性和有效性;6.灾难恢复和业务连续性计划。一旦连续的业务被(意外)中断(或破环)，灾难恢复计划确保(灾难)对业务影响最小化的同时，及时恢复(中断的)IT 服务。从信息系统审计的上述定义和内容，大致归纳出信息系统审计的几个特征：一是独立性，为了确保信息系统审计的公正性与有效性，信息系统审计师必须以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价;二是综合性，信息系统审计不仅包括审计信息系统运行的有形设施，还包括运行环境以及内部控制;三是管理特征，信息系统审计通过对信息系统安全、可靠与有效性的评价，促使企业有效率的利用组织的资源并有效果地实现组织的目标。三、信息系统审计与传统审计之间的区别与联系信息系统审计是传统审计的一部分，是以传统审计理论为理论基础的，两者之间有紧密的联系，也存在一定的区别。两者的联系是：信息系统审计继承了传统审计的基本理论与方法，与传统的审计一样。在立场上，要求信息系统审计师站在独立的立场上，通过选择特定的审计对象，采用询问、检查、分析、模拟、测试等方法获得客观的审计证据，来判断其与既定标准的符合程度。在程序上，信息系统审计一般也要经过审计计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作，实现审计目标;两者的区别也比较明显，主要表现在：首先，信息系统的审计对象不同于传统审计的财务领域，而是信息系统，包括基础设施，软硬件管理，信息安全，网络管理合通信等;其次，信息系统审计提出了更多的审计法与审计程序，这都是传统审计所不具备的，比如对某软件进行审计时，要采用技术含量相当高的测试，对网络安全审计时要采用穿透性测试(模拟成黑客进行各种攻击以验证其安全性);第三，信息系统审计不光是事后审计，主要关注系统的运行现状，在某种情况下，直接参与项目的开发或变更过程，以保证足够的控制得以顺利实施;最后，信息系统审计的咨询价值显得更高，信息化的风险很高，信息系统审计师可凭借其专门知识和实践经验，受托或主动服务于被审计单位的管理者或其业务人员，在企业信息化过程中，帮助企业建立健全内部控制制度，进行系统诊断，根据企业需求，确定信息化的目标和内容，选择合适的信息系统。四、尽快建立起符合我国实际的信息系统审计体系我国在信息系统审计方面还没有形成一整套体系。但是近年来，在借鉴国外有关信息系统审计经验的基础上，审计署在利用计算机信息系统开展审计工作中已经取得了一定的成果：(一)全面开展对电子数据的审计，包括会计电子数据和业务管理电子数据。采取的具体方法是：1.精确复核。运用计算机，对各种数据进行精确复核，既可以对全辖并表机构的会计报表与汇总报表进行全面复核，又可以从会计流水账逐级核对至总账，还可以将业务管理数据与会计报表数据进行复核;2.编制计算机程序进行辅助计算。可以编制计算机程序对有比例关系的项目进行计算，然后与实际记录进行比较，找出产生差异的记录;3.对一些异常会计记录和交易进行筛选和查询，为审计人员提供审计线索，主要是根据某一特征进行筛选分析，从不同角度分析可疑问题线索。(二)对被审计单位的信息系统的可靠性和内部控制进行初步的评价。主要是：1.主要调查信息系统的使用范围，网络安全和数据的备份等情况，以保证信息系统财务数据的安全、完整;2.对信息系统的内部控制情况进行初步的调查和评价，重点是权限管理、参数表的设置和修改控制等是否有效，信息系统的使用者和系统的开发者是否分离，被审计单位对交易录入的原始数据是否实施相应的控制，信息系统的数据流和业务流程是否吻合;3.通过系统日志等文件分析一些重大事件的原因，分析对整体信息系统的影响。但是我国在全面开展信息系统审计方面还处在探索阶段，为了能够为被审计单位提出更有价值的审计建议，更好地服务欲被审计单位，保证信息系统能有效地实现企业(单位)的目标，在我国也要尽快建立起符合我国实际的信息系统审计体系。

信息系统审计是传统审计的一部分，是以传统审计理论为理论基础的，两者之间有紧密的联系，也存在一定的区别。两者的联系是：信息系统审计继承了传统审计的基本理论与方法，与传统的审计一样。在立场上，要求信息系统审计师站在独立的立场上，通过选择特定的审计对象，采用询问、检查、分析、模拟、测试等方法获得客观的审计证据，来判断其与既定标准的符合程度。在程序上，信息系统审计一般也要经过审计计划、符合性测试与实质性测试、审计报告等主要阶段来进行审计工作，实现审计目标；两者的区别也比较明显，主要表现在：首先，信息系统的审计对象不同于传统审计的财务领域，而是信息系统，包括基础设施，软硬件管理，信息安全，网络管理合通信等；其次，信息系统审计提出了更多的审计法与审计程序，这都是传统审计所不具备的，比如对某软件进行审计时，要采用技术含量相当高的测试，对网络安全审计时要采用穿透性测试（模拟成黑客进行各种攻击以验证其安全性）；第三，信息系统审计不光是事后审计，主要关注系统的运行现状，在某种情况下，直接参与项目的开发或变更过程，以保证足够的控制得以顺利实施；最后，信息系统审计的咨询价值显得更高，信息化的风险很高，信息系统审计师可凭借其专门知识和实践经验，受托或主动服务于被审计单位的管理者或其业务人员，在企业信息化过程中，帮助企业建立健全内部控制制度，进行系统诊断，根据企业需求，确定信息化的目标和内容，选择合适的信息系统。

审计准则是注册会计师进行审计工作时必须遵循的行为规范，是审计人员执行审计业务，获取审计证据，形成审计结论，出具审计报告的专业标准。 审计准则是把审计实务中一般认为公正妥善的惯例加以概括归纳而形成的原则。审计依据是审计人员在审计过程中判断被审计事项是非、优劣的准绳，是提出审计意见，作出审计决定的依据。审计证据是指审计机关和审计人员获取的，用以证明审计事实真相，形成审计结论的证明材料。审计准则属于外部审计依据，是审计依据的一种。审计证据是审计过程中按照审计准则必须获取的证明材料。审计依据包括审计准则，审计准则规定必须获取充分适当的审计证据来支持审计结论。

1、审计证据是审计依据的支柱。2、审计证据是审计人员形成审计准则的基础。 3、审计证据是解除或追究被审计人经济责任的依据。4、审计证据是控制审计工作质量的关键。5、审计依据是指查明审计客体行为规范的总和，是据以作出审计结论、提出处理意见和建议的客观尺度。6、审计依据与审计准则的关系：审计依据包含审计准则，审计准则是审计依据的重要组成部分。7、为了规范审计机关和审计人员收集、使用审计证据的行为，保证审计工作质量，制定审计准则。8、从某种意义上讲，审计活动就是收集、鉴定、综合和运用审计证据，提出审计意见和建议，作出审计结论的过程。没有审计证据，审计人员就无法了解和证实被审计事项的真实情况，无法作出审计结论。审计依据是审计人员在审计过程中用来衡量被审计事项是非优劣的准绳；是提出审计意见，作出审计决定的依据。10、审计准则是注册会计师进行审计工作时必须遵循的行为规范，是审计人员执行审计业务，获取审计证据，形成审计结论，出具审计报告的专业标准。审计准则是把审计实务中一般认为公正妥善的惯例加以概括归纳而形成的原则。审计准则是对所进行的工作的质量和充分性的总的衡量，它与审计的依据，证据有关。

在2015年注册会计师教材《审计》P49里，函证范围是函证数量。但是，通常也可以将函证范围理解为需要实施函证的报表余额、交易金额及项目。其中：账户余额包括应收账款余额、银行存款余额其他账户余额，交易金额包括某笔重大销售业务等，项目包括金额较大的明细项目、账龄较长的明细账项目等。

会计事务所会有明确答案。

1、函证的范围和对象。除非有充分证据表明应收账款对被审计单位财务报表而言是不重要的，或者函证很可能是无效的，否则，注册会计师应当对应收账款进行函证。如果注册会计师不对应收账款进行函证，应当在工作底稿中说明理由。如果认为函证很可能是无效的，注册会计师应当实施替代审计程序，获取充分、适当的审计证据。函证数越的多少、范围是由诸多因素决定的，主要有：(1)应收账款在全部资产中的重要性。若应收账款在全部资产中所占的比重较大。则函证的范围应相应大一些。(2)被审计单位内部控制的强弱。若内部控制制度较健全，则可以相应减少函证世；反之，则应相应扩大函证范围。(3)以前期间的函证结果。若以前期间函证中发现过重大差异，或欠款纠纷较多，则函证范围应相应扩大一些。(4)函证方式的选择。若采用积极的函证方式，则可以相应减少函证量；若采用消极的函证方式，则要相应增加函证量。一般情况下，注册会计师应选择以下项目作为函证对象：大额或账龄较长的项目；与债务人发生纠纷的项目；关联方项目；主要客户(包括关系密切的客户)项目；交易频繁但期末余额较小甚至余额为零的项目；可能产生重大错报或舞弊的非正常的项目。2、函证的方式。函证方式分为积极的函证方式和消极的函证方式。注册会计师可采用积极的或消极的函证方式实施函证，也可将两种方式结合使用。(1)积极的函证方式。如果采用积极的函证方式，注册会计师应当要求被询证者在所有情况下必须回函，确认询证函所列示信息是否正确，或填列询证函要求的信息。积极的函证方式又分为两种：一种是在询证函中列睨拟函证的账户余额或其他信息，、要求被询证者确认所函证的款项是否正确。通常认为，对这种询证函的回复能够提供可靠的审计证据。但是，其缺点是被询证者可能对所列示信息根本不加以验证就予以回函确认。为了避免这种风险，注册会计师可以采用另外一种询证函，即在询证函中不列明账户余额或其他信息。而要求被询证者填写有关信息或提供进一步信息。由于这种询证函要求被询证者做出更多的努力，可能会导致回函率降低，进而导致注册会计师执行更多的替代程序。在采用积极的函证方式时，只有注册会计师收到回函，才能为财务报表认定提供审计证据。注册会计师没有收到回函，可能是由于被询证者根本不存在，或是由于被询证者没有收到询证函，也可能是由于询证者没有理会询证函，因此，无法证明所函证信息是否正确。(2)消极的函证方式。如果采用消极的函证方式，注册会计师只要求被询证者仅在不同意询证函列示信息的情况下才予以回函。在采用消极的函证方式时，如果收到回函，能够为财务报表认定提供说服力强的审计证据。未收到回函可能是因为被询证者已收到询证函且核对无误，也可能是因为被询证者根本就没有收到询证函。因此，积极的函证方式通常比消极的函证方式提供的审计证据可靠。因而在采用消极的方式函证时，注册会计师通常还需辅之以其他审计程序当同时存在下列情况时，注册会计师可考虑采用消极的函证方式：①重大错报风险评估为低水平；②涉及大量余额较小的账户；③预期不存在大量的错误；④没有理由相信被询证者不认真对待函证。在审计实务中，注册会计师也可将这两种方式结合使用。当应收账款的余额是由少量的大额应收账款和大最的小额应收账款构成时，注册会计师可以对所有的或抽取的大额应收账款样本采用积极的函证方式，而对抽取的小额应收账款样本采用消极的函证方式。

1. “HTTP”是干嘛用滴？首先，HTTP 是一个网络协议，是专门用来帮你传输 Web 内容滴。大部分网站都是通过 HTTP 协议来传输 Web 页面、以及 Web 页面上包含的各种东东（图片、CSS 样式、JS 脚本）。2. “SSLTLS”是干嘛用滴？SSL 是洋文“Secure Sockets Layer”的缩写，中文叫做“安全套接层”。它是在上世纪90年代中期，由网景公司设计的。（顺便插一句，网景公司不光发明了 SSL，还发明了很多 Web 的基础设施——比如“CSS 样式表”和“JS 脚本”）为啥要发明 SSL 这个协议捏？因为原先互联网上使用的 HTTP 协议是明文的，存在很多缺点——比如传输内容会被偷窥（嗅探）和篡改。发明 SSL 协议，就是为了解决这些问题。到了1999年，SSL 因为应用广泛，已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS（是“Transport Layer Security”的缩写），中文叫做“传输层安全协议”。很多相关的文章都把这两者并列称呼（SSLTLS），因为这两者可以视作同一个东西的不同阶段。3. “HTTPS”是啥意思？解释完 HTTP 和 SSLTLS，现在就可以来解释 HTTPS 啦。咱们通常所说的 HTTPS 协议，说白了就是“HTTP 协议”和“SSLTLS 协议”的组合。你可以把 HTTPS 大致理解为——“HTTP over SSL”或“HTTP over TLS”（反正 SSL 和 TLS 差不多）。

一、HTTP和HTTPS之间的区别HTTP是一种协议，全称叫作：超文本传输协议（HTTP，HyperText Transfer Protocol)，是互联网上应用最为广泛的一种网络协议。所有的文件都必须遵守这个标准。同样HTTPS也是一种超文本传送协议，（HTTPS，Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。用于安全的HTTP数据传输。超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS。为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。HTTPS和HTTP的区别主要为以下四点：协议需要到ca申请证书，目前市面上的免费证书也不少，收费的也都比较贵。是超文本传输协议，信息是明文传输， 则是具有安全性的ssl加密传输协议。和使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比协议安全。