HTTP与HTTPS 实际上HTTP与HTTPS可以算是俩种不同的网络传输协议,虽然就差一个字母,但是本质大不相同。 HTTP 缺乏安全性 加密 对称加密 使用AES加密,并提供自己的密钥,这样即使抓到包也是不可见的。 但是容易第一次被截获 中间人会在第一次抓到密钥,这样的话接下来的聊天都会被中间人截获 非对称加密 对方提供一个公钥KEY1给自己然后自用KEY1给想要发送的内容JEY2加密成为VA3,对方通过私钥解密获得KEY2然后再次加密。 还是容易被中间人第一次篡改 证书机构 所以HTTPS在HTTP基础上加了安全层