HTTP协议
HTTP协议全称为:HyperText Transfer Protocol,中文译名为:超文本传输协议。
本身不具备加密的功能,所以使用HTTP协议创建的通信请求和响应的内容也无法进行加密。协议中的请求和响应不会对通信方进行确认,由于不存在确认通信方的处理步骤,任何人都可以发起请求,且服务器只要接收到请求,不管对方是谁都会返回一个响应(仅限于发送端的IP地址和端口号没有被Web服务器设定限制访问)。
HTTPS协议
已经知道HTTP协议是不具备加密的功能,但是可以通过对通信进行加密的方式来弥补这个功能缺陷,如和SSL或TSL组合使用,来加密HTTP的通信内容。
HTTPS协议全称为:HyperText Transfer Protocol Secure,中文译名为:超文本传输安全协议。
SSL:Secure Socket Layer,中文译名为:安全套接层;
SSL不仅提供加密处理,而且会通过证书来确认通信方。
TSL:Transport Layer Security,中文译名为:安全传输层协议;
HTTP与SSL的组合方式为:用SSL建立安全通信线路之后,在这条线路上进行HTTP通信,被称为HTTPS或HTTP over SSL;
证书:有第三方机构颁发,用来证明服务端和客户端是真实存在的。
伪造证书困难,只要能够确认通信方,不管是服务器端还是客户端持有的证书,即可判断通信方的真实意图。
HTTP优缺点
HTTP协议的缺点举例如下:
① 通信使用明文(不加密),内容可能会被监听;
② 不验证通信方的身份,因此有可能遭遇伪装;
③ 无法证明报文的完整性,所以有可能已遭篡改;
等。
