1.无加密

无加密等于裸奔，黑客可以拦截到客户端的请求并对客户端的请求进行篡改等操作

2.对称加密

对称加密c端和s端采用相同的key进行加密解密，由于无法对每一个c端都存储一个特定的key，所以一般所有的c端和s端都采用一个key，所以黑客也可以获取到这个key，再通过这个key来解密拦截到的数据

3.非对称加密

非对称加密采用公钥（pk）私钥（sk），s端存有pk和sk，c端向s端请求到pk，s端通过pk加密数据后发给c端，c端通过获取到的pk进行数据的加密和解密，s端通过sk来进行解密，并且sk是s端独有的，所以c端发到s端的加密数据是安全的因为只有s端存有sk，但是黑客可以获取到pk，并通过pk解密截取到的s端发给c端的加密数据，所以单独的非对称加密也不可取

4.非对称加密结合对称加密的方式

c端从s端获取pk，用一个随机字符串通过pk加密后发给s端，s端使用私钥解密后，用这个字符串作为两端对称加密的key值，并通知c端，这样就可以保证对称加密key值的唯一性了，杜绝了单独对称加密key值只有一个的问题，也杜绝了非对称加密s端发给c端数据时黑客拦截后用请求pk解密获取的问题，但是里面有一个漏洞就是黑客可以设置一个代理服务器把代理服务器的pk发给c端，把自己用c端pk加密的随机字符串发给s端，充当二者间的中介从而达到获取数据的目的

5.CA认证

针对第4种情况黑客设置代理拦截的情况，CA机构通过生成证书并内置到浏览器里面，充当代理，来识别发来的pk是否符合规范，若不符合会发出提示

6.总结

https采用了：
对称加密+非对称加密+哈希散列+CA认证，来实现对浏览器安全的保护