HTTP虽然被广泛应用但是还是存在缺陷:
1.加密处理可以防止被窃听:
通信加密
HTTP协议通过和SSL(Secure Socket Layer,安全套接层)或TLS(Transport Layer Security,安全层传输协议)的组合使用可以加密HTTP通信内容。
与SSL组合使用的HTTP被成为HTTPS
内容加密
把HTTP报文内容进行加密处理,。由于通信线路没经过加密仍然有被篡改的风险。
2.不验证对方身份信息身份易被伪装
验证信息可以通过查明对方的证书的手段来确保对方身份。
3.无法确保报文完整性可能遭受篡改
HTTP无法保证发出的请求/响应和收到的请求/响应是否一致。也就是说当你下载一个文件的时候,实际下载到你电脑上的文件也许和服务器上的文件并不一致,这是因为内容在客户端未察觉的状态下被篡改了。如此遭受到拦截并篡改的攻击称为中间人攻击(MITM)。
HTTP+加密+证书认证+完整性保护=HTTPS
(完)
原文:http://www.cnblogs.com/cheukle3/p/6218521.html