哪些原因导致了HTTP协议确保不了通信安全?

前言

最近在看的《图解HTTP》对于HTTP缺点的描绘十分细致,在此分享下。在目前的个人信息采集,交易支付等重要领域,HTTPS已经完全替代了HTTP协议通信,说白了HTTPS就是身披SSL协议和TLS协议外壳的HTTP

SSL和TLS

这里先为不懂的童鞋讲解一下SSL和TSL协议,SSL(Secure Sockets Layer 安全套接字协议),及其继任者TLS(Transport Layer Security,安全传输层协议)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。说白了就是出于安全考虑为互联网通信多设计了一个防护罩。
哪些原因导致了HTTP协议确保不了通信安全?_第1张图片
那相比于拥有SSL和TSL协议这个外壳的HTTPS协议,HTTP协议它有哪些缺点呢?

HTTP协议的缺点

一、无法证明报文的完整性,报文有可能被纂改

所谓完整性是指信息的准确度。若无法证明其完整性,通常也就意味着无法判断信息是否准确。

接收到的信息可能有误
由于HTTP协议无法证明通信的报文完整性,因此,在请求或响应送出之后直到对方接收之前的这段时间内&#

你可能感兴趣的:(计算机网络,网络安全Hacker,网络,http,https)