1 HTTP协议

概念：服务器与客户端交互的一种形式

1.1 常用请求头信息

• User-Agent：请求载体的身份标识
• Connection：请求完毕后，是断开连接还是保持连接

1.2 常用响应头信息

• Content-Type：服务器响应回客户端的数据类型

2 HTTPS协议

完全的超文本传输协议

3 加密方式

3.1 对称秘钥加密

概念：双方共同持有这个密钥，发送方用这个密钥按照指定的算法将数据加密，再发出去；接收方用这个密钥将接收到数据解密，以得到真实的数据含义。由于双方都持有这个密钥，而且内容相同，所以叫对称秘钥。

3.2 非对称秘钥

概念：这种加密方式的秘钥是一对，发送方用其中的一把钥匙将数据加密，再发出去；接收方用这对密钥将接收到的数据解密，以得到真实的数据含义。发送方持有密钥中的一把钥匙，接收方持有另外一把。接收方持有的钥匙叫私钥，而发收方持有的这把钥匙叫公钥。两把钥匙不一样，所以叫做非对称密钥加密，也叫做公开密钥算法。

3.3 证书密钥加密