#如果没有严格的限制访问的权限，公司放在服务器上的重要文档就存在隐患，web需要有一些安全的http形式：

#安全方法：

#基本认证、摘要认证、报文完整性检查都是一些轻量级的方法，但还不够强大，下面介绍更加强大的一些方法：

#服务端认证

#客户端认证

#完整性：客户端和服务器的数据不会被修改

#加密：客户端和服务端的对话时私密的，无需担心被窃听到

#效率：一个运行足够快的算法，以便低端的客户端和服务器使用

#普适性：

#管理的可拓展性：在任何地方的任何人都可以立即进行安全通道

#适应性：能够支持当前最知名的安全方法

#社会的可行性：能满足当前社会、政治、文化、经济的需要。

#httpS是当前最流行的HTTP安全形式：

    #使用https，所有的HTTP请求和响应数据都在发送到网络之前，进行加密。

    #https在HTTP下面提供了一个传输级的密码安全层。