https基本原理

http协议是现在互联网应用最广泛的一种协议但也不可或缺的有他的优点和缺点

缺点和不足：

他的特性和优点就不概述了现在简单介绍一下他的缺点

1、通信使用明文，内容可能被监听

2、不验证通信方身份，可能遭遇身份伪装

3、无法验证报文的完整性，可能遭到篡改

改进方案：

（一）加密

1、通信的加密

2、内容的加密

（二）验证身份

1、验证服务器的身份

2、验证客户端的身份

通信的加密：

http协议中并没有加密机制，但可以通过和 SSL (安全套接层) 或 TLS(安全传输协议)的组合使用加密http的通信内容

用SSL建立安全通信线路之后，就可以在这条线路上进行HTTP通信了，与SSL组合的HTTP被成为HTTPS 或 HTTP over SSL

未完待续