说到HTTPS,就不得不说http。更多信息,请参考文章《理解HTTP协议》HTTP(超文本传输??协议)是一种客户端/服务器模型。建立在TCP/IP之上。超文本超文本是HTML。网络上的数据包括文本、图片、视频、音频等,要将这些不同类型的数据按照主观需要有序地连接起来,就必须使用HTML。这些数据在网络上流传。到http。简单理解就是html负责组织内容,http负责传递内容。但是http也有自己的缺点,就是不安全。http协议不安全的根本原因有以下三个:1.数据没有加密:HTTP本身传输的是明文,并没有对信息进行加密。只要攻击者能够获取到明文,用户的隐私就会完全暴露。HTTP基于TCP/IP。TCP/IP的特性也决定了HTTP数据很容易被拦截。在网络传输过程中,路由策略决定了HTTP数据会经过很多节点设备,节点很容易拦截明文数据。因为数据没有加密,意思很容易理解。2、无法验证身份在HTTP应用中,客户端和服务器无法确认对方的身份。在HTTP标准中,并没有验证对端身份的标准。对于服务器来说,只要接收到的HTTP请求格式是正确的,就会发送响应信息。客户端也是如此,它连接的是www.kantianshu.cn机器,但是由于中间节点的存在,最终可能连接到www.yocansoft.com主机,但是对于客户端来说,它无法验证服务器的身份。3、数据容易被篡改HTTP数据在传输过程中会经过很多节点,这些节点可以修改原始数据。对于客户端和服务端,没有技术保证接收到的数据就是发送方发送的原始数据。http使数据传输变得非常容易,负责从WEB服务器向客户端传输数据。http的unsafe属性可以使用https来解决。https简介HTTPS(全称:httpoverssl,HyperTextTransferProtocoloverSecureSocketLayer),HTTPS简单来说就是http+ssl,一种基于安全套接字层的超文本传输??协议。它是一个以安全为目标的HTTP通道,简单来说就是HTTP的安全版本。即在HTTP下增加了SSL子层,HTTPS的安全基础是SSL。SSL使用各种对称加密算法和非对称加密算法来加密和传输数据。http改成https是大势所趋。在WEB应用中,如果没有SSL证书,就会被浏览器识别为不安全的网站。有些浏览器会禁止直接访问网站,首先会弹出红色警告让你反感,比如谷歌浏览器。有些平台应用会直接拒绝使用http,微信小程序开发,ios系统上的app开发等等。
