《图解HTTP》读书笔记（7）第7章确保Web安全的HTTPS（关键词：HTTP/HTTPS）

第7章 确保Web安全的HTTPS

7.1 HTTP的缺点

7.1.1 通信使用明文可能会被窃听

7.1.2 不验证通信方的身份就可能遭遇伪装

7.1.3 无法证明报文完整性，可能已遭篡改

7.2 HTTP+加密+认证+完整性保护=HTTPS

7.2.1 HTTP加上加密处理和认证以及完整性保护后即是HTTPS

7.2.2 HTTPS是身披SSL外壳的HTTP

7.2.3 相互交换密钥的公开密钥加密技术

7.2.4 证明公开密钥正确性的证书

7.2.5 HTTPS的安全通信机制

参考文献：
1.《图解HTTP》。