HTTP协议是互联网发展的基石，然而随着互联网的迅猛发展，HTTP协议的缺陷也逐渐显露出来。为了弥补这些缺陷，HTTPS协议随之诞生并逐渐成为主流通信协议。相比于HTTP协议，HTTPS修复了以下缺陷：

1、HTTPS通信加密：HTTP协议在传输数据时使用明文，这意味着通信内容可以被轻松窃听和截取。在不安全的网络环境下，黑客或恶意用户可以通过简单的网络嗅探工具拦截HTTP通信，并轻松获取其中的敏感信息，例如登录凭据、个人身份信息等。

为了解决这一安全问题，HTTPS应运而生。HTTPS全称为“超文本传输安全协议”（Hypertext Transfer Protocol Secure），是HTTP协议与SSL（Secure Socket Layer）或TLS（Transport Layer Security）协议的结合。SSL和TLS是用于加密通信的安全协议，通过在HTTP之上建立安全的通信线路，实现对HTTP通信内容的加密保护。

在HTTPS通信过程中，客户端和服务器之间首先进行SSL/TLS握手过程，该过程用于建立安全通信线路并协商加密算法和密钥。握手成功后，所有的HTTP通信内容都会通过这个安全线路进行传输，确保通信数据在传输过程中无法被窃听和篡改。

HTTPS通信加密采用了非对称加密和对称加密相结合的方式。在SSL/TLS握手过程中，首先使用非对称加密算法进行密钥交换，确保安全通信线路的建立。然后，双方使用约定好的对称密钥来进行后续通信内容的加密和解密。由于对称加密算法的高效性，HTTPS通信可以在保障安全性的同时，不会明显影响通信速度。

2、HTTPS内容加密：在传统的HTTP协议中，通信虽然可以通过SSL/TLS等方式进行加密保护，但HTTP报文中的内容仍然以明文形式传输。这就意味着报文主体，也就是HTTP请求或响应的实际数据部分，仍然暴露在网络中，容易被窃听和截取。

为了进一步提升通信的安全性，HTTPS支持对HTTP报文中传输的内容进行加密处理。这种加密方式称为“内容加密”或“报文主体加密”，在这种情况下，客户端需要在发送HTTP请求之前对报文主体进行加密处理，确保请求的实际数据在传输过程中得到保护。

具体实现内容加密的方式有多种，常用的方式包括对称加密和非对称加密：

对称加密：客户端和服务器约定一组相同的加密密钥，使用该密钥对HTTP报文的主体部分进行加密。然后，在传输过程中，只有持有对应密钥的接收方才能解密并还原原始数据。对称加密的优点是加密解密速度快，适用于大量数据的加密传输。

非对称加密：也称为公钥加密，客户端和服务器使用一对密钥，即公钥和私钥。客户端通过服务器的公钥对HTTP报文主体进行加密，然后将加密后的数据发送给服务器。服务器使用私钥进行解密，还原原始数据。非对称加密的优点是安全性较高，但加密解密速度相对较慢，适用于少量数据的加密传输。

通过内容加密，HTTPS确保了HTTP报文的完整加密传输，包括报文首部和报文主体。即使黑客截获了HTTPS通信，也无法获得明文的请求或响应数据，因为这些数据都已经被有效加密。这种内容加密的机制大大增强了通信数据的安全性，保护了用户敏感信息和隐私。

3、验证通信方的身份：HTTP协议无法确定通信方的真实身份，可能导致安全访问受到威胁。而通过SSL安全套接层，可使用证书验证通信方的身份。证书由受信任的第三方机构颁发，用于确认服务器和客户端的真实存在。这样一来，通信双方的身份得到验证，增加了通信的安全性。

4、保证数据完整性：HTTP无法证明报文的完整性，使得数据可能被篡改。通过HTTPS协议的安全证书认证，客户端和服务器会协商出对称密钥，后续的会话过程都使用该对称密钥加密数据，保证数据的机密性。而在有效数据后，会添加一段摘要数据，以保证数据的完整性。接收方收到数据后，会先进行解密，再验证摘要值，从而判断数据是否被篡改。

综上所述，HTTPS协议通过加密通信内容、验证通信方身份和保证数据完整性，成功修复了HTTP协议的多个缺陷，使得互联网通信更加安全可靠。随着网络安全的日益重要，HTTPS协议已成为当前互联网的必需品。