1.http的缺点

1. 通信使用明文（不加密），内容可能被窃听。
2. 不验证通行方的身份，因此有可能遭遇窃听。
3. 无法证明报文的完整性，有可能已经被恶意篡改。

2.http和https的联系

     HTTP+加密+证书+完整性保护=HTTPS

1. HTTPS是身披SSL外壳的HTTP

         HTTPS并非是应用层的一种新协议。只是HTTP通信接口部分用SSL和TSL协议代替而已。SSL是独立于HTTP的协议，所以不光是HTTP协议，其他运行在应用层的SMTP和Telnet等协议均可配合SSL协议使用，可以说SSL协议是当今世界上应用最为广泛的网络安全安全技术。

 

     2. HTTPS采用混合加密机制

             HTTPS采用共享秘钥加密和公开秘钥加密两者并用的混合加密机制。

            什么是共享秘钥加密和公开秘钥加密？

                    共享秘钥加密：加密和解密同用一个秘钥的方式成为共享秘钥加密，也被称作对称秘钥加密。

                    公开秘钥加密：使用一对非对称的秘钥，一把叫做公有秘钥，一把叫做私有秘钥。公钥加密，私钥解密。

           HTTPS的混合加密机制

                    1.使用公开秘钥加密方式安全的交换在稍后的共享秘钥加密中的要使用的秘钥。

                    2.确保交换的秘钥是安全的前提下，使用共享秘钥加密方式进行通信。

      3. 证明公开秘钥正确性的证书

             公开秘钥加密方式还是存在一定问题。无法验证公开秘钥本来就是货真价实的公开秘钥，为了解决上述问题，可以使用数字证书认证机构和其他相关机关颁发的公开秘钥证书。