HTTP协议缺点:
不校验请求方的身份信息
不对报文做加密处理(对通信内容可以加密,但是需要服务器有相应解密操作)
不校验报文信息的完整性(被截获的报文信息可能会被篡改,遭受中间人攻击,下载类连接可以通过目标网站提供的md5值校验文件正确性,但是需要人工校验,HTTP无法自动校验)
SSL可以提供对通信(不仅局限与内容)的加密,并且SSL存在证书的概念,此证书(用来证明客户端和服务器并非虚假,是真实存在的,没有被篡改)是通过第三方机构颁发(具有权威性)
HTTP + 通信加密 + B/S认证 + 完整性保护 = HTTPS
HTTPS并非一个新的协议,只是在HTTP通信接口部分使用SSL+TLS协议替代
网友评论