• 網(wǎng)關

網(wǎng)關可以在不同協(xié)議間移動數(shù)據(jù)，可以簡單理解為邊界路由器。路由器是在不同網(wǎng)絡間移動數(shù)據(jù)，相當于傳統(tǒng)上所說的ip網(wǎng)關。

• 代理服務器

介于瀏覽器（客戶端）和web服務器質檢的一臺服務器。代理網(wǎng)絡用戶去獲得網(wǎng)絡信息（網(wǎng)絡信息的中間站）

1. http代理
   諸如使用瀏覽器訪問網(wǎng)頁、下載數(shù)據(jù)都是利用http代理來實現(xiàn)的
2. socks代理

   相應的，采用socks協(xié)議的代理服務器就是SOCKS服務器，是一種通用的代理服務器。Socks代理與應用層代理、http代理不同，知識簡單的傳遞數(shù)據(jù)包，而不必關系使用的是何種協(xié)議（如HTTP，F(xiàn)TP）。因此，Socks代理快很多，通常綁定在1080端口。

• https通信

  
  
  
  

  1.客戶端發(fā)起https請求
  用戶發(fā)出一個https請求, 連接到服務端的443端口

2.服務端的配置
采用https協(xié)議的服務器必須要有一套數(shù)字證書, 可以自己制作, 也可以向相關組織申請, 區(qū)別就是自己頒布的證書需要客戶端驗證通過, 才可以繼續(xù)訪問, 而使用受信任的組織申請的證書則不會彈出提示頁面

3.傳送證書(公鑰)
這個證書其實就是公鑰(其實這個就是非對稱加密產(chǎn)生的公鑰), 包含了很多信息, 如證書的頒發(fā)機構, 過期時間等.

4.客戶端解析證書
這里是由客戶端的SSL(TSL)來完成的, 首先會檢驗公鑰是否有效, 如果發(fā)現(xiàn)異常, 則會彈出一個警告框, 提示證書存在問題, 如果證書沒有問題那么就生成一個隨機值(對稱加密生成的私鑰), 然后使用證書對該隨機值進行加密(使用非對稱產(chǎn)生的公鑰加密對稱加密生成的私鑰保證了私鑰的安全性).

5.傳送加密信息
這里傳送的是用證書加密后的隨機值, 目的就是讓服務端得到這個隨機值(服務端獲取到和客戶端一樣的私鑰), 以后客戶端和服務端的通信就可以通過這個隨機值來進行加密解密了.

6.服務端解密信息
服務端使用生成證書時產(chǎn)生的私鑰解密, 得到了客戶端傳來的隨機值(對稱加密產(chǎn)生的私鑰), 然后把響應內容通過該隨機值進行對稱加密. 這樣服務端和客戶端都有私鑰, 就能進行加密和解密了.

7.傳輸加密后的信息
這部分信息是服務端使用私鑰加密后的信息, 可以在客戶端利用私鑰被還原.

8.客戶端解密信息
客戶端使用之前生成的私鑰來解密服務端傳來的加密信息, 獲取正確內容, 整個過程第三方即使獲取了數(shù)據(jù), 也無法解密.

RSA：
RSA算法是公開密鑰系統(tǒng)的代表, 采用公鑰加密, 私鑰加密, 是非對稱加密。

• 優(yōu)點：安全性極高. 但是加解密速度慢,
• 缺點：不適合大量數(shù)據(jù)加密.

AES：
AES是對稱加密, 在密鑰管理方面, 要求通信前雙方都有私鑰才能進行加解密。

• 缺點：安全性沒有RSA高
• 優(yōu)點：但是加解密速度要優(yōu)于RSA, 適合大量數(shù)據(jù)加密.

https通信是使用RSA加密傳輸AES密鑰，使用AES密鑰傳輸數(shù)據(jù)。
是一種綜合發(fā)揮AES和RSA的優(yōu)點同時避免它們的缺點來實現(xiàn)一種加密方案了.