如果不使用 https，能有什么方法完成安全传输么

zip rar 加密传播

@Sullivan
When u negotiating the code,u need to be sure the person is who u real want to meet.
So u need another cipher to check the identity.
In a another word,MITM always exist

自己先封装加密，对方再解密。

@tony1016 $$ 从最初设计的出发点开始就不是为了加密和安全... 不防篡改 /重放 /选择密文等好多已知的攻击方式。后来出了一个带 hmac 校验的版本，能防一点，后来又给移除了~~

AES + RSA

@andrewhxism 尽量用苹果手机，还有移动的电话卡，基本就没问题了。:)

楼主可以自己造一门自然语言来通信

@XiaoFaye #46 666

有很多方法啊！但是，你想要干嘛？

@williamx 只是突然开了个脑洞

@hxndg 这个。。。按照你的这个逻辑，只要用到了其他通讯方式就无解了，所以要跳脱这个死胡同，用要传递的东西本身作为验证，比如我要给你的 U 盘装的是几个什么片，你事先知道，这事只有我俩知道，那面交的时候悄悄地对一下内容就 ok 了，这样的话 即使是 事先用其他通讯工具交流过，也不过是交流面交的地点和时间，应该算是安全的，中间人不知道验证内容。

光纤拉物理点对点线路，收发依然端对端加密，密钥或许可用一对纠缠的量子状态，每一次发包都换一对密钥。

@Sullivan 你还是没有明白楼上几位到底在说什么，你去搜一下 differ-helman，看一下它的历史就知道什么意思了。
任何预制的知识都可能是中间人的欺骗，这就是为什么我们需要 CA 的原因

去 stunnel.org 看看。3 张证书的加密过程。。。加密链路 /服务器验证客户端身份 /客户端验证服务器身份 ，偶尔线路不能访问的时候去掉 客户端验证服务器身份 就正常了，这难道就是传说中的 中间人 攻击？因为是基于 pki 的，所以可以动态变换证书。反正觉得蛮安全的。

客户端配置
cert = 1.pem
verify=2
CAfile = stunnel.pem

服务器端
requireCert=yes
verifyChain=yes
verifyPeer=yes

@Sullivan #37 #39 那你怎么协商暗号呢？用咸鱼？那不就绕回来了么？
#51 这事只有我俩知道，这就很难实现。你怎么保证我俩就是我俩而不是别人？如果说我们从小相识，而且一直有联系，而且其他朋友能佐证，那确实不太可能是假的。如果我掏出身份证，而且能证明这张证是真的，而且照片对得上，那确实不太可能是假的。顺带一提，前者是 PGP 的思路，后者是 PKI 的思路。

两个原本不怎么熟的人，想要中间人有的是办法。看过碟中谍 4，毒贩在帆船酒店面交被中间人么？

@Sullivan 说天王盖地虎，那杨子荣是怎么混进去的？

非对称加密 发明出来的目的就是干这个用的。https 也是基于非对称加密。
最有名的两个，RSA、ECC 算法，你自己用它们加密解密数据就是了。

今天刚听说 tls

比较好奇微信

比较好奇微信的消息是怎么加密的，发消息的接口是 http 的，截获的内容是加密的