HTTP为什么是不安全的
1.容易被篡改与窃听
HTTP报文在传输时,容易被中间转发者进行篡改报文内容;也容易被窃听,比如发给服务端的账号与密码等;
2.明文传输
消息内容不做加密就进行传输。
HTTPS为什么是安全的
1.加密
通过对传输内容进行加密来实现安全的,具体来说:通过对称加密、非对称加密、哈希算法共同作用,在性能与安全之间达成一个平衡。
2.身份验证
对通信对象进行身份验证。引入证书机制,通过证书链对访问对象进行身份验证。不然浏览器会提醒,代码报异常等。
HTTPS不是新协议
其引入了TLS(Transport Layer Secure),提供数据加密支持,对http进行加密后再传输。
