如今HTTPS已被广泛使用，但作为程序员的我们，真的理解这个'S'了吗？如果还没有，这篇入门级介绍或许能帮到你。 在TLS（更早期的版本是SSL）出现之前，很多公司为了保证自家产品客户端与服务端信令交互数据安全，或通过基于TCP协议，自定义支持加解密的二进制应用协议（用于APP），或通过加密HTTP协议请求&响应的Body以确保数据安全。 无论哪种，通常都是采用对称加密算法加密。APP或者WEB前端在打包时将密钥写入，WEB前端直接通过查看JS加解密代码就能获取密钥，APP也能通过反编译获取。也有是通过请求服务端提供的密钥获取接口获取密钥，但这个接口又是明文的。 若要使用对称加密，就需...