https和Java生成证书

http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html

https://www.cnblogs.com/SirSmith/p/4996392.html

http+SSL=https

http的危害：

如果你访问一个网站默认了超文本传输协议（HTTP），其内容将明文传输。这意味着每个人在

你和服务器之间的位置都可以看到你与网站的每个交互内容。当用HTTP传输私人信息（姓名，

电子邮件，家庭住址，信用卡详细信息等），黑客可以轻易的从网络流量中截取你发送信息，因

为这些都是明文传输。这种攻击方式就叫中间人攻击，当然因为这个衍生出来的还有缓存投毒，

DDOS定向流向转发等，这个中间人存在你的客户端和服务端的每个部分，例如，如果您连接到

Wi-Fi热点，则您和服务器之间通过HTTP传输的所有内容将对热点中的每个参与者都可见。（是

不是非常可怕，这也是不要轻易连接免费Wi-Fi的原因！！！

用专业的术语总结一下HTTP的问题：

（1） 窃听风险：第三方可以获知通信内容。

（2） 篡改风险：第三方可以修改通信内容。

（3） 冒充风险：第三方可以冒充他人身份参与通信。HTTP网站的威胁