網絡通信和IO（8）：HTTPS原理及面試題，中間人攻擊 /HTTPS和HTTP的區別 /HTTPS的實現原理 /面試題：用了HTTPS就一定安全了嗎？/怎麼防止中間人攻擊

密碼學基礎概念 公鑰和私鑰：公鑰和私鑰是通過一種算法得到的密鑰對，公鑰是密鑰對中公開的部分，私鑰是密鑰對中非公開的部分，公鑰通常用於加密會話密鑰，驗證數字簽名，或加密相應的私鑰解密的數據。密鑰能保證世界範圍內獨一，使用這個密鑰對時，如果用其中一個加密一段數據，只能用另一個密鑰解開。 對稱加密：採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法成爲對稱加密，也稱爲單密鑰

>>阅读原文<<