确保web安全的HTTPS

在HTTP协议中可能存在信息窃听或者身份伪造等安全问题，使用HTTPS通信机制能够有效的防止这些问题 HTTP的缺点 HTTP主要有以下方面的不足 通信使用明文，不加密，内容可能被窃听，可以使用SSL或者TLS的组合使用，加密HTTP的通信内容忙活着将参与通信的内容本身进行加密 不验证通信方的身份，因此可能遭遇伪造 无法证明报文的完整性，所以有可能已经遭到篡改 HTTP+加密+认证+完整性保护=H

>>阅读原文<<