http是HTTP协议运行在TCP之上。所有传输(封装)的内容都是明文,通过抓包工具可以分析其信息内容,如果这些信息包含有你的银行卡帐号、密码,你肯定无法接受这种服务。http的连接很简单,是无状态的,所以客户端和服务器端都无法验证对方的身份。
https是HTTP运行在SSL(Secure Sockets Layer)/TLS之上,SSL/TLS运行在TCP之上。所有传输的内容都经过加密,加密采用对称加密,但对称加密的密钥用服务器方的证书进行了非对称加密。
http是HTTP协议运行在TCP之上。所有传输(封装)的内容都是明文,通过抓包工具可以分析其信息内容,如果这些信息包含有你的银行卡帐号、密码,你肯定无法接受这种服务。http的连接很简单,是无状态的,所以客户端和服务器端都无法验证对方的身份。
https是HTTP运行在SSL(Secure Sockets Layer)/TLS之上,SSL/TLS运行在TCP之上。所有传输的内容都经过加密,加密采用对称加密,但对称加密的密钥用服务器方的证书进行了非对称加密。