网络编程——Https

HTTP协议特点

1、HTTP协议以明文形式传输数据，
      为了数据传输的安全，在HTTP 的基础上加入了 SSL 协议，SSL 依靠证书来验证服务器的身份。即，HTTPS。

2、Http是无状态协议，它通过Cookie/Session技术实现状态保存
      比如：电商需要对用户一段时间的HTTP通信状态进行保存，执行一次登陆操作，在30分钟内所有的请求都不需要再次登陆。

3、有限的持久连接，HTTP/1.1持久连接（HTTP keep-alive）方法，只要任意一端没有明确提出断开连接，则保持TCP连接状态，在请求首部字段中的Connection: keep-alive即为表明使用了持久连接。 

HTTP协议缺陷

Http三大风险

（1） 窃听风险：第三方可以获知通信内容。 明文，数据加密
（2） 篡改风险：第三方可以修改通信内容。 明文没有校验，数据完整性保护
（3） 冒充风险：第三方可以冒充他人身份参与通信。 身份验证

HTTPS

优势

基于HTTP协议，通过SSL，提供数据加密、身份验证以及数据完整性保护。https传输的数据不是明文的。

HTTPS有如下特点：

内容加密：采用混合加密技术，中间者无法直接查看明文内容
验证身份：通过证书认证客户端访问的是自己的服务器