http缺点:
1、通信使用明文(不加密),有可能被窃听;
2、通信时不验证通信方身份信息,可能是伪装的第三方身份(第三方服务器、第三方客户端等);
3、无法验证报文的完整信,可能已被篡改(无法确认发出的请求 / 响应和接收到的请求 / 响应是前后相同的。);
https = http + ssl(安全套阶层) + 认证机制 + 完整性保护;