HTTPS

https 是为了解决 http 本身存在的一些问题而出现的，如：

HTTP 本身不具备加密的功能，所有的报文都是按照明文的方式发送的，而在互联网中也许中间就被截取了，如 Wireshark，但是哪怕经过加密处理，仍然可能被破译，只是变得更难而已。

无法确定你发送的服务器就是目标服务器

无法确定返回的客户端就是真实的客户端

无法确定正在通信的对方是否具备访问权限,Web 服务器上某些重要的信息，只想发给特定用户即使是无意义的请求也会照单全收。无法阻止海量请求下的 DoS 攻击（Denial of Service，拒绝服务攻击）

请求或响应在传输途中，遭攻击者拦截并篡改内容的攻击被称为中间人攻击（Man-in-the-Middle attack，MITM）

解决方法

HTTPS 在 HTTP 与 TCP 之间添加了一层 SSL 协议