哪些原因导致了HTTP协议确保不了通信安全？

前言

最近在看的《图解HTTP》对于HTTP缺点的描绘十分细致，在此分享下。在目前的个人信息采集，交易支付等重要领域，HTTPS已经完全替代了HTTP协议通信，说白了HTTPS就是身披SSL协议和TLS协议外壳的HTTP

SSL和TLS

这里先为不懂的童鞋讲解一下SSL和TSL协议，SSL(Secure Sockets Layer 安全套接字协议),及其继任者TLS（Transport Layer Security，安全传输层协议）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。说白了就是出于安全考虑为互联网通信多设计了一个防护罩。

那相比于拥有SSL和TSL协议这个外壳的HTTPS协议，HTTP协议它有哪些缺点呢？

HTTP协议的缺点

一、无法证明报文的完整性，报文有可能被纂改

所谓完整性是指信息的准确度。若无法证明其完整性，通常也就意味着无法判断信息是否准确。

接收到的信息可能有误
由于HTTP协议无法证明通信的报文完整性，因此，在请求或响应送出之后直到对方接收之前的这段时间内&#