http的不足:
1.通信是用明文,内容可能会被窃听
2.不验明对方身份,因此可能遭遇伪装
3.无法验证报文完整性,所以有可能已遭篡改
https针对http不足的解决办法:
1.防止被窃听:通信加密(SSL)+内容加密
通信加密:SSL(Secure Socket Layer安全套接层)或TSL(Transport Layer Security安全层传输协议)
内容加密:客户端需要对http报文进行加密处理后再发送请求。前提是客户端和服务端同时具备加密和解密机制
2.防止身份伪装:查明对手证书:
3.防止内容被篡改:数字签名证书