7.1 HTTP的缺点：

• 用明文通信（不加密），有可能会被窃听
• 不验证身份，可能伪装
• 无法保证报文的完整性，可能被篡改

---

7.2 HTTP+加密+认证+完整性保护=HTTPS

7.2.3 HTTPS是怎么加密的？

• 对称加密：加密和解密使用同一密钥
  • 优点：运算速度快
  • 缺点：无法安全地将密钥传输给通信方
• 非对称加密：公开密钥所有人都可以获得，通信发送方获得接收方的公开密钥之后，就可以使用公开密钥进行加密，接收方收到通信内容后使用私有密钥解密
  • 优点：可以更安全地将公开密钥传输给通信发送方
  • 缺点：运算速度慢
• HTTPS使用的是混合加密方式，有对称加密和非对称加密
  • 

7.2.4 认证

首先为什么要认证？

• 为了保证对称加密的公开密钥没有被攻击者替换，这就要用到认证

如何认证？