1.http为什么是不安全的?
- 浏览器或者app发送网络请求的时候,中间会经过很多节点(路由器、小区网关),这些节点很容易被监听和篡改数据。
- 明文传输:请求报文原封不动的发送到网络节点。
2.https为什么更安全?
- 加密:将https消息加密之后再传输,即使中间节点拿到内容也看不懂。
- 为了防止中间节点转发目标地址,加密之后还有身份校验,能够保证访问的对象就是你的目的地址。
3.额外
如果把http消息加密不就可以了吗?
实际上https并不上一种新的协议,而是使用了一种TLS的安全层,TLS提供了消息加密的功能,是http运行在TLS层之上。运行在TLS协议之后的http就是HTTPS,HTTP Security。