认证：

不是用户的身份认证，而是指多个server和多个client之间，如何识别对方是谁，并且可以安全的进行数据传输

• SSL/TLS（http2）
• TOKEN（安全连接）
• 不采用任何措施的连接，不安全连接（http1）
• 自定义的身份认证

TLS(Transport Layer Security，安全传输层),TLS建立在传输层TCP协议之上的协议，服务于应用层。前身是SSL（Secure Socket Layer，安全套接字层），实现了将应用层的报文加密后交给TCP传输的功能

• 保密，通过加密encryption实现，所有信息加密传输，第三方无法嗅探
• 完整，MAC校验，一旦篡改通信双方立刻发现
• 认证，双方配备证书，防止身份冒充

生产环境可以购买证书或使用平台发放的免费证书

• key:服务器的私钥文件。对发送客户端数据的加密。以及从客户端收到数据的解密
• csr:证书签名请求文件。提交给证书办法机构CA对证书签名
• crt：CA签名后的证书，或由开发者字签名的证书，包含证书持有人的信息，持有人的公钥，以及签署者的签名等信息
• pem：基于base64编码的证书格式，扩展名包括PEM CRT CER