HTTP协议(超文本传输协议)被用于在Web浏览器和网站服务器之间传递消息。
HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和服务器之间的传输报文,就可以直接读懂其中的信息。
因此,HTTP协议不适合传输一些敏感信息,比如密码等
为了解决HTTP协议的这一缺陷,需要使用另一种协议:HTTPS(安全套接字层超文本传输协议)
为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密