1. HTTP缺点
- 使用明文通信,内容可能会被窃听;
通信加密:使用SSL和TLS;
内容加密;
- 不验证通信方的身份,因此可能会遭到伪装;
SSL提供加密和证书;
- 无法证明报文的完整性,因此会遭到修改;
MD5和SHA1等;
2. HTTPS
HTTP + 加密 + 证书 + 完整性保护;
在HTTP和TCP协议中间加上了SSL层;
1.SSL采用的加密方式;
- 共享秘钥加密(对称加密);
- 公开秘钥加密(非对称加密);
- 混合加密;
2.使用证书证明公开秘钥的正确性;
通信加密:使用SSL和TLS;
内容加密;
SSL提供加密和证书;
MD5和SHA1等;
HTTP + 加密 + 证书 + 完整性保护;
在HTTP和TCP协议中间加上了SSL层;
1.SSL采用的加密方式;
2.使用证书证明公开秘钥的正确性;