1：对称加密算法

客户端加密数据和服务端解密数据，使用的相同的秘钥：
固定秘钥：双方约定好一个固定秘钥；
随机秘钥：双方约定每次建立连接的时候，某固定BYTE为秘钥；

缺点：秘钥固定，容易被破解；

2：非对称秘钥算法

非对称加密有两个秘钥，一个公开的叫公钥，一个私藏的叫私钥；公钥加密后只能用私钥解开，反过来也一样；
缺点：1：公钥是公开的，一般不会用私钥加密，公钥解密；所以为了保证数据通信，客户端还需要把客户端公钥，发送给服务端；
2：每次需要使用秘钥对进行加解密，比较浪费时间；

3：非对称与对称加密结合

先建立连接，来传输秘钥对的公钥和私钥；然后使用秘钥对来传输 对称加密的秘钥，后续传输数据再使用 对称加密算法；
缺点：对称加密的秘钥是一个随机数，存在被预测出来的可能性，尽管可能性非常低；

4：秘钥计算

客户端和服务端各自生成一个随机数发给对方，客户端再额外加密传输一个随机数给服务器，然后双方都用这三个随机数生产真正的秘钥；并且在正式传输数据之前，要先进行秘钥交互，确认双方计算出来的秘钥是一样的；

缺点：会存在中间人攻击漏洞，即有一个中间人在客户端和服务端转发了所有的数据，但是客户端和服务端并不知情，导致数据泄漏；

5：数字证书

客户端和服务端利用公证人的身份进行非对称加密，利用hash值，进行数字签名加密验证；除了中间人偷到了公证人的私钥，否则中间人是没办法伪造 数字证书的；
利用数字证书加密的连接，都从http变为了https；

6：信任链

当客户端和服务端越来越多的时候，一个 公证人就忙不过来；就通过层层分包，设立多级公证人信息；

以后在验证网站服务器证书时，就要先去验证证书的签发者，然后一层层向上验证，查看最终的签发者是否在操作系统安装的 根证书列表中；

一级公证人是安装的根证书，预先安装在我们的操作系统中；可通过‘“控制面板”->“证书” 进行查看