为什么需要加密? 因为http的内容是明文传输的,传输过程有可能被劫持或被篡改(中间人攻击),如何解决? 当然是加密.最简单的方式就是对称加密(快). 对称机密 就是一个密钥,可以理解为一把钥匙,我们使用它来加锁和解锁.加密和解密都使用同一个密钥. 但是,密钥要是泄漏了怎么办?就像是钥匙被人拿到了,可以随时开锁(解密). 我们无法保证传输过程中既让密钥给双方,又不被泄漏,一旦泄漏就跟明文传输一样了. 有人会说:那双方约定好密钥,客户端预存好密钥就行了. 但是,这样是很不实际的,麻烦暂不说.如果有