HTTP+ 加密 + 認證 + 完整性保護 =HTTPS（HTTPS 的安全通信機制）

前言：HTTP 加上加密處理和認證以及完整性保護後即是HTTPS 如果在 HTTP 協議通信過程中使用未經加密的明文，比如在 Web 頁面中輸入信用卡號，如果這條通信線路遭到竊聽，那麼信用卡號就暴露了。 另外，對於 HTTP 來說，服務器也好，客戶端也好，都是沒有辦法確認通信方的。因爲很有可能並不是和原本預想的通信方在實際通信。並且還需要考慮到接收到的報文在通信途中已經遭到篡改這一可能性。爲了統一

>>阅读原文<<