如果不使用 https，能有什么方法完成安全传输么

那就只能自己实现密钥协商，加密传输的整个过程了，https 应该是最简单的办法了吧。

要不然怎么会有 https

喏，移步观看： https://www.zhihu.com/question/52790301/answer/192900351

你要安全可以这样，自加密所有数据，使用 Socket 连接进行传输，绕开所有上层协议

可以参考 telegram 的开源传输协议 MTproto, 就可以不使用 HTTPS 完成安全传输.

PGP 加密，双因素传递公钥。但是这样还是没法解决中间人攻击

用 websocket 自己封装

ssh 也可以啊

https 的主要功能是加密和签名，加密有两部分，对数据的对称加密，和对证书的非对称加密，用来防止数据泄漏；签名主要是做散列，用来做身份认证和防窃听，所以你只要自己实现了对数据的加密，并且添加个数字签名，基本就可以实现 https 的功能。

不予置证书、密钥、乱码本等等是无法防中间人的
在经典世界这是常识
想要打破上面的桎梏，你只能去找潘建伟了，可以借他的量子卫星用用
那个不用预置，现用现传都可以

貌似很多小白连证书认证体系的关注点在哪儿都不知道就声称自己实现了一套安全传输，你在最开始就被中间人了你连传输的公钥都是被替换的你明不明白？
比如这货： http://www.williamlong.info/archives/4346.html

再强调一遍，你研究安全传输如果是在计算机科学领域那就不用浪费时间做无用功了，不予置的数字安全传输就是个永动机，根本不可能实现
想研究，请去量子力学领域找方法

https 或者说公开的 pki 体系最大的好处是，你不必和每一个你访问的网站提前通过其他安全方式预先交换约定信息。其次是容易使用和性能高，你自己写的话需要考虑防范各种漏洞和性能优化。

TLS

vpn?

那就脱裤子放屁，自己搞一套效果一样的

U 盘 手递手 给？

@Sullivan 这个好，可以彻底防止中间人攻击 hhh

按照 TLS 的过程实现一遍？那跟 TLS 有什么区别？
或者放到移动硬盘 私下见面传输？

@Sullivan
线下也能中间人，关键还是在于仔细确认对方身份（比如事先认识或者出示身份证）
https://www.v2ex.com/t/281763

感觉是某厂的面试题

如果不用 https，那就自己实现一套和它一样的机制，最重要的是事先交换身份验证信息，以免中间人 233