确保Web安全的HTTPS 发表于 2020-09-03 Valine: HTTP主要有这些不足,列举如下: 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 这些问题不仅在HTTP上出现,其他未加密的协议中也会存在这类问题。 除此之外,HTTP本身还有很多缺点。而且,还有像某些特定的Web服务器和特定的Web浏览器在实际应用中存在的不足(也可以说成是脆弱性或安全漏洞),另外,用Java和PHP等变成语言开发的Web应用也可能存在安全漏洞。