1.HTTPS 單雙向認證 及區(qū)別？

什么是SSL？
SSL 協(xié)議的作用就是在傳輸層對網絡連接進行加密。

何為TLS？
SSL標準化之后的名稱改為 TLS, SSL與TLS可以視作同一個東西的不同階段

HTTPS?
簡單來說,HTTPS = HTTP + SSL/TLS,

HTTPS和HTTP異同：HTTP和HTTPS使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。HTTP的連接很簡單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構建的可進行加密傳輸、身份認證的網絡協(xié)議，比HTTP協(xié)議安全。

單向認證只要求站點部署了ssl證書就行，任何用戶都可以去訪問（IP被限制除外等），只是服務端提供了身份認證。而雙向認證則是需要是服務端需要客戶端提供身份認證，只能是服務端允許的客戶能去訪問，安全性相對于要高一些
雙向認證SSL 協(xié)議的具體通訊過程，這種情況要求服務器和客戶端雙方都有證書。 單向認證SSL 協(xié)議不需要客戶端擁有CA證書，以及在協(xié)商對稱密碼方案，對稱通話密鑰時，服務器發(fā)送給客戶端的是沒有加過密的（這并不影響SSL過程的安全性）密碼方案

單向認證

Alt text

雙向認證

Alt text

2.對稱加密、非對稱加密、Hash算法（摘要算法）的區(qū)別，各有什么優(yōu)缺點？

對稱加密：對稱加密是最快速、最簡單的一種加密方式，加密（encryption）與解密（decryption）用的是同樣的密鑰（secret key）。對稱加密有很多種算法，由于它效率很高，所以被廣泛使用在很多加密協(xié)議的核心當中。
（對稱加密通常使用的是相對較小的密鑰，一般小于256 bit。因為密鑰越大，加密越強，但加密與解密的過程越慢。如果你只用1 bit來做這個密鑰，那黑客們可以先試著用0來解密，不行的話就再用1解；但如果你的密鑰有1 MB大，黑客們可能永遠也無法破解，但加密和解密的過程要花費很長的時間。密鑰的大小既要照顧到安全性，也要照顧到效率，是一個trade-off。）
常見的對稱加密算法:DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES
非堆成加密：非對稱加密為數據的加密與解密提供了一個非常安全的方法，它使用了一對密鑰，公鑰（public key）和私鑰（private key）。私鑰只能由一方安全保管，不能外泄，而公鑰則可以發(fā)給任何請求它的人。非對稱加密使用這對密鑰中的公鑰進行加密，而解密則需要私鑰密鑰。非對稱加密算法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費時間長、速度慢，它不適合于對文件加密而只適用于對少量數據進行加密。
常見的非對稱加密算法有：RSA、ECC（移動設備用）、Diffie-Hellman、El Gamal、DSA（數字簽名用）
企業(yè)加密系統(tǒng)應用 常用加密算法介紹
Hash算法（摘要算法）:Hash算法特別的地方在于它是一種單向算法，用戶可以通過Hash算法對目標信息生成一段特定長度的唯一的Hash值，卻不能通過這個Hash值重新獲得目標信息。因此Hash算法常用在不可還原的密碼存儲、信息完整性校驗等。
常見的Hash算法:MD2、MD4、MD5、HAVAL、SHA(1、125、256)

3.異步繪制？