HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。
HTTPS 并非是应用层的一种新协议。...四、https工作原理
从https基本概念描述中我们大概知道https不是一个新的物种,是基于http通信协议新增了TLS或者SSL加密,也即是HTTPS = HTTP + SSL / TLS...对应于互联网,用户就是前边提到的个人,浏览器或者其他客户端就是官署,发起https请求拿到服务端证书和公钥时,浏览器会去CA机构确认域名与证书是否匹配,如果不匹配就会出现前边所说的警告,如果匹配说明域名和证书是匹配的...下面列几个代表性强的常用APP进行说明
1:知乎 (IOS版 4.34.1(1228) )
可以看到知乎是完全无视了证书不匹配的错误,与没有受到MITM时表现是一样的,正常访问和提交数据。...答案肯定是no,https从网络交互安全性角度来说确实比http好很多,但是也有它的缺点:
在相同网络环境中,HTTPS相比HTTP无论是响应时间还是耗电量都有大幅度上升,中间加入了认证环节,验证根证书有效性