HTTP和HTTPS

     一个HTTP服务器可以拥有多个站点，也就是说：HTTP下可以配置多个虚拟主机。当用户访问不同主机的时候，实际上都是访问同一台HTTP服务器。

  在客户端和服务器中还有一些用于通信数据转发的应用程序：

• 代理

• 可以用来缓存数据，当代理缓存了数据以后，客户端就可以直接用代理获取数据

• 可以用来对网站进行访问控制，获取访问日志记录

• 网关

• 能够提供非HTTP请求的操作，访问数据库什么的

• 隧道

• 建立一条安全的通信路径，可以使用SSL等加密手段进行通信。

    HTTP在安全上是不足的

• 通信使用明文【没有加密过内容的】

• 不验证通信方身份，无论是客户端和服务器，都是随意通信的

• 无法证明报文的完整性【别人监听后，可以篡改】

    我们一般在上网时，使用抓包工具就很容易获取到HTTP请求的信息了，这是TCP/IP在网络通信中无法避免的。假设我们对HTTP报文进行加密了， 那也仅仅是是内容的加密。别人获取到了HTTP内容了，即使无法破解HTTP内容，还是能够篡改的。我们最好就是使用SSL建立安全的通信线路，就可以在这条线路上进行HTTP通信了。其实HTTPS就是披着SSL的HTTP…

    HTTPS使用的是共享密钥和公开私有密钥混合来进行加密的。由于公开私有密钥需要太多的资源，不可能一直以公开私有密钥进行通信。因此，HTTP在建立通信线路的时候使用公开私有密钥，当建立完连接后，随后就使用共享密钥进行加密和解密了

对于认证方面，HTTPS是基于第三方的认证机构来获取认受认可的证书、因此，可以从中认证该服务器是否是合法的。