http的缺点
通信使用明文(不加密),内容可能被窃听
不验证通信对方的身份,有可能遭遇伪造
无法验证报文完整性,报文有可能已遭篡改
https
https=http+加密+认证+完整性保护
HTTPS并非是应用层的一种新协议。只是HTTP通信接口部分用SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议代替而已
通常,HTTP直接和TCP通信。当使用SSL时,则演变成先和SSL通信,再由SSL和TCP通信了。简言之,所谓HTTPS,其实就是身披SSL协议这层外壳的HTTP,采用SSL后,HTTP就拥有了HTTPS的加密、整数和完整性保护这些功能