一.HTTP的缺点
-
通信使用明文(不加密),内容可能会被窃听
因为互联网是由能连接到全世界的网络组成的,当客户端和服务器通信时,通信线路上存在各种网络设备、交换机等等,因此不排除某个环节中会遭到恶意偷窥行为。
-
不验证通信方的身份,因此有可能遭遇伪装
HTTP协议中的请求和响应不会对通信方进行确认。也就是说存在“服务器是否就是发送请求中URI真正指定的主机,返回的响应是否真的返回到实际提出请求的客户端”等类似问题
-
无法证明报文的完整性,所以有可能已遭篡改
所谓完整性是指信息的准确度。若无法证明其完整性,通常也就意味着无法判断信息是否准确。
