HTTP: 明文传输所有的数据, 数据容易被篡改(运营商流量劫持)
HTTPS单向认证: 最常见的HTTP认证方式, 客户端只需要验证服务器传输的证书是否为CA认证中心签发的有效证书, 通过后开始传输对等密钥并使用对等密钥加密数据
HTTPS双向认证: 客户端验证服务器的证书后发送自己的证书给服务器验证, 两次验证通过后才传输对等秘钥, 一般用于安全性要求较高的场景(银行,金融)
HTTP: 明文传输所有的数据, 数据容易被篡改(运营商流量劫持)
HTTPS单向认证: 最常见的HTTP认证方式, 客户端只需要验证服务器传输的证书是否为CA认证中心签发的有效证书, 通过后开始传输对等密钥并使用对等密钥加密数据
HTTPS双向认证: 客户端验证服务器的证书后发送自己的证书给服务器验证, 两次验证通过后才传输对等秘钥, 一般用于安全性要求较高的场景(银行,金融)