从http到Https服务调用

Question

如果我的服务是在http上，而调用者在http上(即服务在安全的ssl主机上，而调用者在简单的http上)，是否有人可以偷偷进入查看数据。这个电话是安全还是不安全？

Answer 1

基本的HTTP没有任何加密或其他混淆您的内容的方法，只是通过网络传输的纯文本。任何有一点知识的人都可以捕获这种联系，只需阅读正在进行的一切。

我不太明白你所说的服务器在安全主机上而客户端不在安全主机上是什么意思？这两者之间的对话要么由SSL / HTTPS保护(但随后两端都需要参与)，要么不参与。如果不是-它只是网络上的明文。

Answer 2

• 当你连接到一个标有服务器端的服务器(服务器标有https)时，它会向客户端(例如你的浏览器)发送一份证书的副本，以验证它是否是真正的证书。这只是证实了服务器确实是它所说的那样，而不是其他人伪装的。

这并不能保证没有人可以拦截你的消息。他们可以拦截，但不能解密。