当我们进行网络请求的时候,应用程序把http的请求报文发送给服务器,服务器接收到请求后进行处理,处理之后返回响应报文。
1. http是不安全的
特性
2. HTTPS是安全的
防监听、防篡改、防伪造
https有证书机制,保证你打开的网页是你输入网址所对应的网页。
https并不是一种新的协议,而是提供了一个叫TLS的安全层。TLS提供了数据加密的支持,让http消息运行在这个安全层上面,就达到了安全,而运行在这个安全层上面的http,就叫做https。TLS:Transport、Layer、Secure
通过加密来让消息变的安全。使用了对称加密、非对称加密,并用到了哈希算法。加密是会影响到性能的,特别是非对称加密。