在網(wǎng)絡分層模型中，TCP 被稱為“傳輸層協(xié)議”，而 HTTP 被稱為“應用層協(xié)議”。

TCP 協(xié)議是 HTTP 協(xié)議的基石——HTTP 協(xié)議需要依靠 TCP 協(xié)議來傳輸數(shù)據(jù)。

TCP/UDP: TCP 保證先發(fā)的數(shù)據(jù)先到， UDP不保證

RSA：拿到公鑰的一方先生成隨機的會話密鑰，然后利用公鑰加密它；再把加密結果發(fā)給對方，對方用私鑰解密；于是雙方都得到了會話密鑰

RSA?的密鑰協(xié)商步驟

1. 客戶端連上服務端

2. 服務端發(fā)送 CA 證書給客戶端

3. 客戶端驗證該證書的可靠性

4. 客戶端從 CA 證書中取出公鑰

5. 客戶端生成一個隨機密鑰 k，并用這個公鑰加密得到 k'

6. 客戶端把 k' 發(fā)送給服務端

7. 服務端收到 k' 后用自己的私鑰解密得到 k

8. 此時雙方都得到了密鑰 k，協(xié)商完成。

PSK 是洋文“Pre-Shared Key”的縮寫。顧名思義，就是【預先】讓通訊雙方共享一些密鑰（通常是【對稱加密】的密鑰）。所謂的【預先】，就是說，這些密鑰在 TLS 連接尚未建立之前，就已經部署在通訊雙方的系統(tǒng)內了。發(fā)送密鑰ID

SRP 是洋文“Secure Remote Password”的縮寫。這個算法有點類似于剛才提到的 PSK——只不過 client/server 雙方共享的是比較人性化的密碼（password）而不是密鑰（key）。該算法采用了一些機制（鹽/salt、隨機數(shù)）來防范“嗅探/sniffer”或“字典猜解攻擊”或“重放攻擊”

-?Key Control?refers to various methods for making sure that certain?keys?are only used by authorized people.?