HTTP 传输安全

HTTP 的缺点

• 明文传输，内容可能会被窃听
• 不验证通信方的身份，因此可能遭遇伪装
• 无法证明报文的完整性，所有有可能被篡改

这些问题不仅在 HTTP 上出现，其它未加密的协议中也会存在这类问题。

解决问题：HTTPS

HTTPS = HTTP + 加密 + 认证 + 完整性保护