http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html
https://www.cnblogs.com/SirSmith/p/4996392.html
http+SSL=https
http的危害:
如果你訪問一個網站默認了超文本傳輸協議(HTTP),其內容將明文傳輸。這意味着每個人在
你和服務器之間的位置都可以看到你與網站的每個交互內容。當用HTTP傳輸私人信息(姓名,
電子郵件,家庭住址,信用卡詳細信息等),黑客可以輕易的從網絡流量中截取你發送信息,因
為這些都是明文傳輸。這種攻擊方式就叫中間人攻擊,當然因為這個衍生出來的還有緩存投毒,
DDOS定向流向轉發等,這個中間人存在你的客戶端和服務端的每個部分,例如,如果您連接到
Wi-Fi熱點,則您和服務器之間通過HTTP傳輸的所有內容將對熱點中的每個參與者都可見。(是
不是非常可怕,這也是不要輕易連接免費Wi-Fi的原因!!!
用專業的術語總結一下HTTP的問題:
(1) 竊聽風險:第三方可以獲知通信內容。
(2) 篡改風險:第三方可以修改通信內容。
(3) 冒充風險:第三方可以冒充他人身份參與通信。HTTP網站的威脅