一 Http的缺点:
(1)通信使用明文(未加密),内容可能被窃听;
(2)不验证通信方的身份,有可能遭遇伪装;
(3)无法证明报文的完整性,有可能遭到篡改。
二 Https加密模式:
混合加密:交换密钥环节使用公开密钥加密方式,建立通信交换报文阶段使用共享密钥加密方式。
注:(1)公开密钥加密方式:使用非对称密钥,服务器持有私钥,客户端持有公钥。客户端发送请求用公钥加密,服务器用私钥解密,保证信息的安全。
(2)共享密钥加密方式:使用对称密钥加密,客户端服务器双方持有共同的密钥,进行加密解密操作,安全性较差。