* **对称加密和非对称加密**

对称加密：加密和解密使用同一个秘钥，把密钥转发给需要发送数据的客户机，中途会被拦截（类似于把带锁的箱子和钥匙给别人，对方打开箱子放入数据，上锁后发送）

* 优点：运算速度快

* 缺点：无法安全的将密钥传输给通信方

非对称加密：加密和解密使用不同的秘钥，一把作为公开的公钥，另一把作为私钥，公钥公开给任何人（类似于把锁和箱子给别人，对方打开箱子放入数据，上锁后发送）

* 优点：可以更安全地将公开密钥传输给通信发送方

* 缺点：运算速度慢

* **使用对称加密和非对称加密的方式传送数据**

* 使用非对称密钥加密方式，传输对称密钥加密方式所需要的 Secret Key，从而保证安全性;

* 获取到 Secret Key 后，再使用对称密钥加密方式进行通信，从而保证效率

思想：锁上加锁

* **HTTP1.1新特性**

默认是长连接、支持流水线、支持同时打开多个 TCP 连接、支持虚拟主机、支持分块传输编码

新增状态码 100、新增缓存处理指令 max-age

* **Get和POST比较**

作用：GET 用于获取资源，而 POST 用于传输实体主体

参数：GET 和 POST 的请求都能使用额外的参数，但是 GET 的参数是以查询字符串出现在 URL 中，而 POST 的参数存储在实体主体中。不能因为 POST 参数存储在实体主体中就认为它的安全性更高，因为照样可以通过一些抓包工具（Fiddler）查看

安全：安全的 HTTP 方法不会改变服务器状态，也就是说它只是可读的。GET方法是安全的，而POST不是，因为 POST 的目的是传送实体主体内容

* 安全的方法除了 GET 之外还有：HEAD、OPTIONS

* 不安全的方法除了 POST 之外还有 PUT、DELETE

幂等性：同样的请求被执行一次与连续执行多次的效果是一样的，服务器的状态也是一样的。所有的安全方法也都是幂等的。在正确实现条件下，GET，HEAD，PUT 和 DELETE 等方法都是幂等的，POST 方法不是

可缓存：如果要对响应进行缓存，需要满足以下条件

* 请求报文的 HTTP 方法本身是可缓存的，包括 GET 和 HEAD，但是 PUT 和 DELETE 不可缓存，POST 在多数情况下不可缓存的

* 响应报文的状态码是可缓存的，包括：200, 203, 204, 206, 300, 301, 404, 405, 410, 414, and 501

* 响应报文的 Cache-Control 首部字段没有指定不进行缓存