前言
最近在看的《图解HTTP》对于HTTP缺点的描绘十分细致,在此分享下。在目前的个人信息采集,交易支付等重要领域,HTTPS已经完全替代了HTTP协议通信,说白了HTTPS就是身披SSL协议和TLS协议外壳的HTTP
SSL和TLS
这里先为不懂的童鞋讲解一下SSL和TSL协议,SSL(Secure Sockets Layer 安全套接字协议),及其继任者TLS(Transport Layer Security,安全传输层协议)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。说白了就是出于安全考虑为互联网通信多设计了一个防护罩。
那相比于拥有SSL和TSL协议这个外壳的HTTPS协议,HTTP协议它有哪些缺点呢?
HTTP协议的缺点
一、无法证明报文的完整性,报文有可能被纂改
所谓完整性是指信息的准确度。若无法证明其完整性,通常也就意味着无法判断信息是否准确。
接收到的信息可能有误
由于HTTP协议无法证明通信的报文完整性,因此,在请求或响应送出之后直到对方接收之前的这段时间内,即使请求或响应的内容遭到纂改,也没有办法获悉。换句话说,没有任何办法确认,发出的请求/响应和接收到的请求/响应是前后相同的。