對稱加密和非對稱加密

• 對稱加密
• 非對稱加密
• • 數字簽名
  • CA憑證

HTTP是一種不安全(嗅探、篡改)的協定

是以需要引入HTTPS（HTTP + SSL）

對稱加密

加密密鑰 = 解密密鑰

優點：速度較快，缺點：密鑰的傳輸和保管也是不安全的（可能會有中間人擷取）

是以還是有可能使用一個不安全的密鑰進行傳輸

非對稱加密

非對稱加密：加密密鑰！=解密密鑰

雖然速度較慢，但是不怕密鑰洩露

如何保證在傳輸的時候，沒有中間人呢？

數字簽名

數字簽名，數字摘要——對資料進行哈希，利用相同的數，哈希值一定相同

如果簽名的值相同，那麼資料大機率沒被篡改過

CA憑證

引入公證處，保證