HTTP和HTTPS(二）

一.什么是HTTPS

HTTPS（超文本传输安全协议）是在 HTTP 协议基础上通过 SSL 或 TLS 协议进行加密的通信协议。它确保客户端与服务器之间传输的数据是加密的，防止数据被窃取、篡改或伪造，对于涉及敏感信息的应用程序至关重要，服务器需配置有效的 SSL/TLS 证书，客户端可选择验证服务器证书。
HTTPS 也是一个应用层协议。是在 HTTP 协议的基础上引入了一个加密层。
HTTP 协议内容都是按照文本的方式明文传输的。这就导致在传输过程中出现一些被篡改的情况。

运营商劫持

比如以前我们下载天天动听的时候，点开下载链接，但下载的可能不是天天动听而是QQ浏览器，想必各位小伙伴们都遇到过吧！

由于我们通过网络传输的任何的数据包都会经过运营商的网络设备(路由器, 交换机等), 那么运营商的网络设备就可以解析出你传输的数据内容, 并进行篡改。点击 “下载按钮”, 其实就是在给服务器发送了一个 HTTP 请求, 获取到的 HTTP 响应其实就包含了该 APP的下载链接。运营商劫持之后, 就发现这个请求是要下载天天动听, 那么就自动的把交给用户的响应给篡改成 “QQ浏览器” 的下载地址了。

思考下, 为啥运营商要进行劫持?
不止运营商可以劫持, 其他的 黑客 也可以用类似的手段进行劫持, 来窃取用户隐私信息, 或者篡改内容。试想一下, 如果黑客在用户登陆支付宝的时候获取到用户账户余额, 甚至获取到用户的支付密码…