http协议在交互过程以及数据传输都没有进行加密，通信双方也没有进行任何认证，通信过程非常容易遭遇劫持、监听、篡改，因此使用Http是很不安全的，目前大多数网站都采用https，Https中在Http的应用层和TCP/IP增加了一个SSL /TLS层，其实也是属于应用层，主要用来对数据进行加解密，保证数据的传输的正确性。

为什么需要https

HTTP是明文传输的，也就意味着，介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。

举个最常见的例子，用户登陆。用户输入账号，密码，采用HTTP的话，只要在代理服务器上做点手脚就可以拿到你的密码了。

用户登陆 --> 代理服务器（做手脚）--> 实际授权服务器

在发送端对密码进行加密？没用的，虽然别人不知道你原始密码是多少，但能够拿到加密后的账号密码，照样能登陆。

Https如何保证数据的完整性

相关资讯

为什么HTTPS比HTTP更安全?

近几年，互联网发生着翻天覆地的变化，尤其是我们一直习以为常的HTTP协议，在逐渐的被HTTPS协议所取代，在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下，互联网迎来了“HTTPS加密时代”，HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。那么HTTPS有什么好呢?一起来了解下。

不做https有效性检查引发的安全问题

https是一种基于SSL证书的安全加密传输协议，使用https加密协议可以认证网站服务器真实身份和加密网站传输数据，比当下的http协议更加安全。然而在https实际应用中，有部分网站、系统使用的却是自签名https证书

神州专车全站HTTPS加密，保护用户数据安全

神州专车官网使用沃通超真SSL Pre证书实现全站HTTPS加密，保护用户隐私数据安全，移动端也采用超真SSL pre证书启用HTTPS加密。

最新资讯

https证书的类型有哪几种？

HTTPS是如何对数据进行加密的？

什么是SSL数字证书?

HTTPS整套加密机制是如何实现的？

http和https的区别是什么？