>>33
Normalmente HTTP transfiere los datos en texto plano, eso quiere decir que alguien que intercepte los paquetes que pasan entre tu PC y el servidor puede leer lo que estás transfiriendo.

HTTPS lo que hace es:
1. Encriptar los datos en cada extremo y crea un canal encriptado entre tu y el servidor. Eso quiere decir que solo tú y el servidor pueden leer la información. Si alguien se pone en el medio y trata de interceptar y leer la información le aparecerá pura basura. Usa el protocolo SSL/TLS para la encriptación.
2. Usar certificados firmados para verificar la identidad de el servidor, para asegurarte de que estás comunicándote con un servidor legítimo y confiable. Si repentinamente otro servidor trata de hacerse pasar por él (para hacer phishing por ejemplo) te aparecerá una advertencia.