HTTP协议因为其轻、小、快、简单，所以在全世界普及开来，各种应用都离不开它。但是随着业务复杂度的提高，HTTP的这些优点逐渐成为了短板。所以就开始各种打补丁，比如因为HTTP是无状态的协议，所以为了管理状态而诞生的Cookie。这篇文章要说的是其中一个为了安全而诞生的超级补丁SSL（HTTPS）。

HTTP在安全方面哪儿不行

窃听 HTTP使用明文进行传输，因此传输内容可能会被窃听。以太网工作方式是将要发送的数据包发往连接在一起的所有主机。在包头中包括有应该接收数据包的主机的正确地址，因为只有与数据包中目标地址一致的那台主机才能接收到信息包，但是当主机工作在监听模式下的话不管数据包中的目标物理地址是什么，主机都将可以接收到。 伪装 HTTP协议中不管是请求还是响应都不会对客户端和服务器的身份进行确认。在HTTP协议通信时，任何人都可以发起请求，服务器只要接收到请求，不管对方是谁都会返回一个响应（当然，可以在服务端对IP或者端口进行限制）。因此，可能服务器或者客户端并不是我们想象中的对方。而且，对于无意义的请求服务器也会照单全收，可能会遭遇DoS攻击。 篡改 对于信息的准确性我们可以用一个专业术语—报文完整性来说明，由于HTTP无法验证通信报文的完整性，因此，在请求或者响应发送之后到接收这段时间内，传输的内容可能已经被篡改（中间人攻击）。

HTTPS

防止被窃听—加密 加密分为两种，首先是对通信的加密，HTTP协议中没有加密机制，但是可以通过外挂的方式对通信进行加密，通过和SSL或TLS的组合使用，可以加密HTTP的通信内容。其次是对内容的加密，在这种情况下，客户端和服务器需要对发送的内容进行加密解密操作。另外，由于该方法不像SSL和TLS一样对整个通信线路进行加密，虽然内容不会被窃听，但是可能会被篡改。此外，加密分为对称加密和非对称加密。HTTPS当然是使用最复杂的混合加密机制（对称加密和非对称加密一起使用）（SSL、TLS、对称和非对称加密稍后会介绍）。 防止遭遇伪装—证书 借助刚刚提到的SSL，它不仅提供加密处理，还提供了用于确认通信双方身份的东西—证书。证书是由大家都信任的第三方机构颁发的，用来证明服务器或者客户端是实际存在的。 防止被篡改—摘要 借助与SSL提供的认证、加密和摘要功能，这些功能组合起来可以有效检测传输内容的完整性。当然，HTTP本身就带有MD5和SHA-1等散列值校验的方法，但是并不可靠。 因此，可以说HTTPS就是穿着SSL马甲的HTTP。 基于以上原因，本站决定升级HTTPS，目前已经基本部署完成，后续会处理一些新生问题。

本站近期增加了本站公众号获取本站文章的功能，您可以扫码关注公众号： 然后您可以通过回复【如下字母】获得本站其它信息： n→最新文章；t→浏览最高文章；r→随机文章；c→留言最高文章；c7→7天内留言最高文章。 若您发现站点一些资源存在问题，欢迎您在公众号留言反馈，本站将不胜感激！

关于会员

本站会员无月费、年费之说，只有目前9.9￥的网站注册费用。 会员支持着本站能够运营，本着对会员公平的想法，网络不好找资源，关键技术内容，本站只同会员分享。如果感觉本站资料对您有用，欢迎您通过邀请码，注册成为本站会员。

购买地址

邀请码使用方法：

付款后，下载注册码文本，里面有注册码！或者进入您填写的邮箱查看，文件会发送到您的邮箱。 每个注册码只能购买一次，使用一次！ 如果本产品购买不了，说明已被使用！ 付款过程中有任何疑问，请马上发送邮件到admin@gongshiku.com

邀请码价格上调：

经过一段时间的邀请码功能测试，该功能已基本稳定，现统一上调价格到9.9元。

关于资源：

本站在上调邀请码价格后，会发布更多珍贵资源到网站，除极个别资源外，大部分资源会员可以免费下载。 如果会员有本站未有资源需求，可以到论坛发帖，论坛地址： https://www.gongshiku.com/gongshikuwangjiaoliuluntan.html

发帖时，请留下邮箱！本站会积极为您获取！

 

关于建群：

本站除了站点外，在公众号、百家号和今日头条均有账号，有粉丝请求，在后期可能会建立学习群，群员来源仍以会员为主。

建站不易，感谢您的支持与帮助！ 赞助>10￥,赠送注册码和指定站点任意额外收费资源一项。 赞助>20￥,赠送注册码和指定站点任意额外收费资源。 赞助>50￥,赠送注册码、网站VIP标识和站点所有资源指定索取。 赞助>200￥,赠送注册码、网站VIP标识和站点所有资源指定索取，加站长微信，互相交流学习。 赞助后，请发送赞助方式、所用赞助微信或支付宝账号、您注册站点邮箱信息和希望获取资源所在网页链接， 到admin@gongshiku.com  

购买链接在哪里？

侧边栏有购买链接 注册页面有购买链接 首页顶部导航也有购买链接  

购买流程

首先声明，本站目前仅支持支付宝购买。 打开产品页面后，如果该产品有库存，即可购买，没有库存则不能加入购物车。   点击加入购物车后，再点击查看购物车。 在购物车页面，您可以核对一下产品信息和数量，当然邀请码产品只支持购买一次，如果无误您可以点击去结算。 在结算页面请务必填写正确的邮箱地址，然后点击下单。 请您用支付宝扫描支付码，支付完成后，稍等一下会跳回邀请码下载页面，同时邀请码也会发送到您所留的邮箱。

不购买邀请码能不能注册？

当然可以！如果您是本站的赞助用户，可以直接发送邮箱到admin@gongshiku.com 赞助地址在每篇文章的底部，如果我们核实您对我们进行了赞助，我们会为您开通【贡献】角色的账号，要求赞助金额不低于邀请码购买金额。