Http

明文传输

Https

解决两个问题：

1. 中间人偷看
2. 中间人篡改

对称/非对称加密

对称加密：收发双方，密钥对称/相同。常见算法：AES、ChaCha20

非对称加密：收发双方，密钥不对称/不相同，加密的称为公钥，解密的称为私钥 。常见算法：RSA、ECC

演化过程

1. 密文+Http+对称加密

缺陷：发放要保存千万份不同的密钥，从而与收方一一对应与匹配

面临问题：

1.密钥泄露

2.密钥保存

2. 密文+Http+非对称加密

缺陷：加/解密效率低（eg.RSA:2M内容,15kb/s； AES:13M/s；差几百倍，且随加密内容的增加，效率呈线性下降）

3. 密文+Http+非对称加密+对称加密

缺陷：中间人冒充

4. Https+CA证书