Http & Https -- TLS/SSL

[MingxiaGuo]

• Http & Https -- TLS/SSL

• HTTPS、SSL、TLS三者之间的联系和区别

• 浅谈什么是HTTPS和SSL/TLS协议，通俗易懂！

• SSL与TLS的区别以及介绍

[MingxiaGuo]

1. HTTP +加密+ 认证+完整性保护=HTTPS

HTTP是明文传输的，不可免存在如下问题：

• 重要数据被明文获取
• 通信双方可能被伪冒
• 数据被篡改
  一般获取简单数据用于展示的，可能无所谓以上的安全缺陷。但假如涉及类似银行密码的数据，就必须慎重考虑这一点了。
  所以能够规避以上缺陷的HTTP就是HTTPS（HTTP Secure）。
  如何做到加密+ 认证+完整性保护？
  我们都知道OSI7层模型，其中HTTP属于应用层协议，HTTP下一层是TCP（传输层协议）。完全性是一个难题，专注于传输速率的传输层协议TCP为了单一职责的理念，自是不会多管闲事去保证安全性而降低自身的传输速率的。

HTTP本身假如要去保证部分数据的安全性而去专注安全性的开发，也是得不偿失。想到这里，很是有一些学java感受到的职责单一、职责分离这样的思想，哈哈。所以应该就是这样，HTTP与TCP之间再加上一层SSL/TLS（Secure Sockets Layer/Transport Layer Security）协议。