传输安全

HTTP传输窃听

由于HTTP是明文传输的，原本的请求不会做加密变换直接发送到服务器中，服务器的返回也是明文返回到浏览器。

HTTP窃听

传输过程中的数据会被其他人看到，意味着网络传输中的设备可以看到用户的密码，窃听传输敏感信息，非法获取个人资料等。

HTTP篡改

• 插入广告
• 重定向网站
• 无法防御的XSS和CSRF攻击

如何确定服务器身份

• 证书无法伪造
• 证书的私钥不被泄露
• 域名管理权不泄露
• CA坚守原则，他一定会做验证域名