相比于HTTP协议 HTTPS修补了哪些缺陷？

HTTP协议是伴随互联网不断发展一路走来的“基石”，不过随着互联网的飞速发展，HTTP协议的缺陷也逐渐暴露了出来，因此为了修补HTTP协议的缺陷，HTTPS协议应运而生，逐渐成为了目前的主流通信协议。那么相比于HTTP协议，HTTPS修补了哪些缺陷呢？

HTTP通信使用明文，内容可能会被窃听

1.HTTPS通信加密

HTTP协议中没有加密机制，但可以通过和SSL安全套接层或者TLS安全传输层协议的组合使用，加密HTTP的通信内容。用SSL建立安全通信线路之后，就可以在这条线路上进行HTTP通信了。与SSL组合使用的HTTP就被称为HTTPS（超文本传输安全协议）。

2.HTTPS内容加密

另一种加密的方式是对 HTTP 协议传输的内容本身加密。即把 HTTP 报文里所含的内容进行加密处理。在这种情况下，客户端需要对 HTTP 报文进行加密处理后再发送请求。报文首部未被加密，报文主体被加密处理。这就要求客户端和服务器同时具备加密和解密机制，而通过HTTPS协议就可以实现。

HTTP不验证通信方的身份，有可能遭遇保护安全访问

使用HTTP协议无法确定通信方，但如果通过SSL安全套接层就可以实现。SSL不仅提供加密处理，而且还使用了一种被称为证书的手段，可用于确定方。

证书由值得信任的第三方机构（普遍已获得社会认可的企业或组织机构）颁发，用以证明服务器和客户端是实际存在的。另外，全球住宅IP，高效采集公开数据证书从技术角度来说是异常困难的一件事。所以只要能够确认通信方（服务器或客户端）持有的证书，即可判断通信方的真实意图。

HTTP无法证明报文的完整性，所以有可能已遭篡改

通过HTTPS协议的安全证书认证完身份之后，用户客户端与站点服务器会协商出对称密钥，后续双双的会话过程都用这个对称密钥加密，保证数据的机密性，在有效数据之后会有一段摘要数据保证数据的完整性，这个通产采用hash算法，采用先加密后hash或者先hash后加密的形式将数据发给对方，对方收到数据后，可以机密，在验证摘要值，就能判断数据是否被篡改。

IPIDEA已向众多互联网知名企业提供服务，对提高爬虫的抓取效率提供帮助，支持API防止账号关联使用，代理IP资源遍布全球220+国家与地区，每日高达9000万真实住宅IP资源，高速、高可用率，欢迎测试。欢迎访问www.ipidea.net