如果不使用 https，能有什么方法完成安全传输么

要先定義「安全」
在 5 天內安全？在 3 年內安全？

RSA 之類的通信密文也可以通過暴力破解解密。

絕對安全就是脫離網絡。

相對安全有很多個辦法了，你要做對稱加密還是非對稱加密，多少位的加密，就是看你可以「相對安全」多久而已。

来个量子通信呗。。。。
外行瞎掺和。。。
（逃。。。

@t6attack 实际加密通讯比单纯数据加密算法要复杂得多
数据加密是一环，密钥分发是一环，还有实现本身要抗旁通道分析，还有社工
所以这是一个工程整体，破了一个就全没意义了
防守比进攻难得多，因为进攻只要打通一条路就是成功

@silencefent #41 哈哈，我也想到这个

@silencefent zip 加密不过是 AES 而已，还是解决不了中间人，这是密钥分发阶段的问题。
@fox0001

@wwqgtxx websocket 只能实现部分安全

kcp 啊

@paw 你可以看一下最新的 AEAD 的协议，基本很安全了

@ryd994 “不过” “而已” 拜托先实现。广义来说，只要观察者存在，产生的密码都可能泄漏

@cctrv Perfect forward secrecy help a lot.
And we are not talking about philosophy,his security should be same with others .

@ryd994 嗯 如果还用到了其他通讯方式 就没法保证

ssh 就可以了，他说安全传输又又没有说 http

HTTPS 只是通过浏览器内置秘钥完成了秘钥预分发而已。你可以通过微信、短信等任意渠道分发你自己的秘钥，然后加密通信，原理是一样的。

客户端信任证书，由证书签署公钥，用公私钥交换对称秘钥，用对称秘钥通讯。这是 https 的通讯系统。http 下，客户端信任证书，第一条都无法实现，更别说用 http 实现 https 了。
在不安全的网络中，两个完全不知道对面任何私密信息的节点，想相互建立安全通讯是绝对不可能的。
有三种可能，一，两个要通讯的节点知道一条秘密，其他人都不知道。二，两个节点都至少相信一个第三方。三，数据到达对方未被篡改的概率大于 50%。
在 http 下建立安全通讯是不可能的。
实际应用时考虑绝对安全没有意义，根据需求，实际需求中，做一下非对称加密交换秘钥，已经可以抵御非针对性的监听和中间人了。

客户端可以，网页不行

@lanwairen123 微信预置了服务器的公钥，公钥的安全通过 apk 包签名、代码混淆来尽量保证。

@Coxxs 如果是这样的话公钥应该早就被人找出来了吧，我没找见网上有微信消息的解密方法公布呀

@lanwairen123 我说的安全是指避免公钥被篡改.. 公钥本身当然可以找到

这个像是面试的问题。。。
HTTPS 是应用层的加密协议，光应用层的加密协议还有其他的，而且除了应用层，比如传输层，网络层，数据链路层，各有各的加密方式，见这里

@realfreesky I don't think there is any other safe way except https to achieve safe transmission. And @porrat TLS is newer version of SSL only. This resource https://www.clickssl.net/blog/an-easy-to-understand-guide-ssl-tls-https-ssl-certificate-and-https will help you undersatand both terms in deeper.