HTTP 即使是一个不错的通信方式。可是网络世界上到处都会有坏人。 A 和 B 通信,C截取通信的报文,于是窃听了所有的内容。 或者,A 和 B 通信,报文的内容是 :我喜欢你。 C截取报文,一眼就看出来了,因为 HTTP协议下传输的报文是明文。C恰好也喜欢 B,于是篡改了报文,成了我讨厌你,B一看是A发的,所以也讨厌了A。
因为报文是明文,所以有很大的安全问题。最真实一点的,我要发一个给A转账的请求,C截取以后,把账户改成他自己的了。这都是很危险的。
# # 服务器无法判别对方身份,可能会遭到攻击
对方恶意进行海量请求,交给服务器处理,服务器以为无法判别,所以都要处理,因为处理的能力是有限的。所以有可能会因为CPU 或者 硬盘不足,被打死。
# # HTTPS
HTTP+ 加密 + 认证 + 完整性保护 =HTTPS
HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用SSL(Secure Socket Layer)和 TLS(Transport Layer Security)协议代替而已。
# # 加密技术
直接看我单独的一篇文章:
https://blog.csdn.net/star1210644725/article/details/104291000
# # 证书
上一个加密技术的里边,有一个公钥的问题。如何证明公钥是一个正确的公钥。就是靠证书来证明的。
证书由可信的机构颁发。