tp

就是牙型角不同TPT为55°，NPT为60°。其他都一样。两种标准而已。

NTPT全称North Thin Ply Technology，是一家技术公司u07c5。这家公司与RICHARD MILLE合作，对碳纤维材料进行深入研究，诞生了Carbon TPT等多种碳纤维材质，并应用到腕表表壳制造中。

是。三星500T1C-A01，既是PC也是平板，集娱乐与性能于一体，性能强劲。其硬件采用Windows8操作系统，以及IntelAtomZ2760处理器，搭载2G系统内存、64G存储，11.6英寸电容式触摸屏，分辨率为1366×768，并且支持WiFi功能、微软WindowsStore，拥有前置200万像素摄像头、后置800万像素摄像头，重量仅0.761Kg，外出游玩绝对的便携。三星500T1C-A01，采用英特尔凌动Z2760处理器，主频高达1.5GHz，与之匹配的是2GB运行内存，内置64GB存储器，预装Windows8(32bit)操作系统。三星XE500T提供同类产品中领先的拍摄组合，前置200万像素摄像头可以满足视频聊天、自拍等应用的需要，后置800万像素摄像头匹配闪光灯，可以拍摄高品质的照片和动态影像。尽管键盘底座没有微软Surface的键盘皮套那样轻巧，但具有媲美传统PC的敲击手感，不需要额外的适应时间。键盘底座提供两个USB2.0接口，用于方便连接更多外设。

赛道里点“-”号，撤销LP的质押，如果看不到自己注入的流动性，点导入，分别选择导入的币种，点remove会提示确认一下，完成后就撤回了流动性了。_p钱包使用教程是:_弧⒋蚩_P钱包，点击【发现】进入发现界面后点击顶部，搜索Uniswap 关键词，选择任意结果(v1 or v2)打开。_Uniswap主要分为三个功能，分别是【兑换】【发送】【资金池】，打开后默认显示兑换界面，在这里可以选择ETH或者其他代币(支持多种代币，就不一一列举了)互相兑换。下面的输出代币选择需要兑换的目标币，这里选择TPT。_⒌慊鳌径一弧亢蠹纯傻龆一坏南昵槟谌荩浅V惫邸5慊鳌救范ǘ一弧堪磁ソ卸一唬狡鹗谌ù翱冢饫镆⒁_as的数值(Gas经常会有波动)，确认支付后授权即可完成兑换操作。

（1）回答本题：　　TP：电话 ；（或表示：技术层）　　TV：电视　　TO：网络　　TK：开关的一种型号　　TG：调光开关　　TF：防火调节阀　　TN：保护接零　　TD：筒灯(2)延伸阅读：　　TA：电流互感器　　TC：镀锌钢管（或控制变压器）　　TS：调速开关　　TM：变压器（3）命名原理：可以参照《电气图用图形符号》GB4728等；一般“块名”以汉语拼音定名，与电气设备文字符号一致的，采用英文命名。

这和电脑上是否安装了对应的手机驱动，能否认别手机，手机是否支持以相机TPT的USB连接功能有关。

目前冠捷科技集团是驰誉全球的大型高科技跨国企业，产品包括彩色显示器（ CRT monitor ）、液晶显示器（ LCD monitor ）、液晶电视（ LCD-TV ）与等离子电视（ PDP ）。在中国大陆形成了北京、福建、武汉、苏州、宁波五大工厂的 " 五角星型 " 强大的生产供应链，2009年另在厦门投资建厂，现已投入生产，2010年青岛冠捷破土动工。员工人数近 5万人。在国内设立了 35 个售后服务站，为用户提供优质的服务，受到用户的广泛好评。

不知道啊，这个不知道你说的是什么意思。电脑还是说什么问题呢？

腾讯扑克锦标赛系列赛。腾讯扑克锦标赛系列赛是由腾讯游戏和腾讯棋牌主办的TPT总决赛城市系列巡回赛，英文TencentPokerTournamentSeries，简称TPTS，所以tpts是腾讯扑克锦标赛系列赛简写。腾讯是一家世界领先的互联网科技公司，用创新的产品和服务提升全球各地人们的生活品质。

定要成为那种面包我自己买给我爱情就够了的女生。

　TPT 聚氟乙烯复合膜工作地

随着以比特币为代表的数字货币的出现，以及市场潜力对其价值起起伏伏的诠释，夹裹着褒贬不一评论声音，数字货币进入了全球网民的视野。那么，数字货币对未来商业领域将会迎来怎样的发展呢? 1、移动互联网数字货币成为全球电商标配 当今世界已经是互联网时代。 直销，降低了人工成本和买家负担，所以马云，刘强东能够取得比较大的成功。现在这种模式也在不断的扩展推广，比如特斯拉汽车就根本没有实体店，完全网上直销。 互联网销售的最终模式将会是：生产厂家批发价加利润卖货--买家买货。 为什么说数字货币会成为电商标配呢?因为数字货币具备突破外汇管制的互联网属性。 最终的市场，永远是由供求关系决定的，从一个买家的角度进行思考，全世界的电商们可能拒绝数字货币支付吗? 2、数字货币成为全球跨国贸易重要支付手段 国与国之间大宗商品的支付，极有可能成为未来数字货币的重要支付形式。 TPT贸易链支付只要和几个数字货币支付中心签订一些现金转换协议，配合多重签名;付款过程中只要使用数字货币钱包的时候小心一点，不加错小数点，就OK，多大的金额也不用愁心。 当然也许有人会质疑，数字货币价格波 动怎么办?数字货币也可以做套期保值锁定汇率的。 3、数字货币促进全球商业大洗牌 随着时间的推移，数字货币将会进一步促使全球经济洗牌。 全球性支付手段的确立，会加剧丛林法则，优胜劣汰将会更加明显。任何不努力，妄图仅仅依靠贸易保护手段的国家，最终都会湮灭在历史的尘埃之中，只有不断创新不断进取的创新型国家，才会在商业浪潮中站稳脚跟。 而且任何国家的单方面制裁，都无法再通过银行起到作用，只要有购买行为就可以进行支付。 同时，依附于数字货币付款系统的全球性贸易，也将迎来爆发式的大发展，各种货运的集合运输，将会加剧运输领域的竞争，最后达到压缩运费成本的目的。 也许在不远的未来，TPT能够走入全球数十亿家庭中。

那就要看原方子了。一般指的是杏仁粉与糖粉比例为一比一。希望采纳……

　　TPT 聚氟乙烯复合膜　　于太阳电池组件封装的TPT至少应该有三层结构：外层保护层PVF具有良好的抗环境侵蚀能力，中间层为聚脂薄膜具有良好的绝缘性能，内层PVF需经表面处理和EVA具有良好的粘接性能。封装用Tedlar必须保持清洁，不得沾污或受潮，特别是内层不得用手指直接接触，以免影响EVA的粘接强度。　　太阳能电池又称为“太阳能芯片”或“光电池”，是一种利用太阳光直接发电的光电半导体薄片。它只要被光照到，瞬间就可输出电压及在有回路的情况下产生电流。在物理学上称为太阳能光伏（Photovoltaic，photo光，voltaics伏特，缩写为PV），简称光伏。　　太阳能电池是通过光电效应或者光化学效应直接把光能转化成电能的装置。以光电效应工作的薄膜式太阳能电池为主流，而以光化学效应工作的实施太阳能电池则还处于萌芽阶段。

TPT 聚氟乙烯复合膜用于太阳电池组件封装的TPT至少应该有三层结构：外层保护层PVF具有良好的抗环境侵蚀能力，中间层为聚脂薄膜具有良好的绝缘性能，内层PVF需经表面处理和EVA具有良好的粘接性能。封装用的Tedlar必须保持清洁，不得沾污或受潮，特别是内层不得用手指直接接触，以免影响EVA的粘接强度。太阳电池的背面覆盖物—氟塑料膜为白色，对阳光起反射作用，因此对组件的效率略有提高，并因其具有较高的红外发射率，还可降低组件的工作温度，也有利于提高组件的效率。当然，此氟塑料膜首先具有太阳电池封装材料所要求的耐老化、耐腐蚀、绝缘、不透气等基本要求。

你问的是什么方向的TPT额。。。通信方向的是：第三方传输（third-partytransfer）

相信未来不用悲戚叹哀陌上花开草长莺飞让世界变得和谐美好做人品为先才为次

TPT是聚氟乙烯复合膜Tedlar/PET/Tedlar的缩写,Tedlar是杜邦公司生产的一种聚氟乙烯商品名。TPT膜两边是聚氟乙烯膜(PVF),中间是聚对苯二甲酸乙二醇酯膜(PET),用于太阳能电池的背膜,保护太阳能电池组件,已经产业化。

TPT的化学本质是，已知TPT可以结合Pi或连有磷酸分子的三碳化合物，但对其他化合物几乎没有亲和性和运输活性，说明TPT具有。当细胞质基质中的Pi水平降低时，（填“淀粉”或“蔗糖”）的合成会增加，原因是，因此在生产中要提高甘蔗的品质，可以采取的措施。异　名：盐酸拓扑替坎、盐酸拓扑特康。外文名：Topotecan Hydrochloride（TPT）。分子式：C33H38N4O6·HCl·3H2O。分子量：393.91。理化性质：浅黄色针状结晶或结晶粉末。不良反应：本品的耐受性和毒性特征均较好，其主要副作用为嗜中性白细胞减少症，后者虽是剂量限制性毒性，却无累积性，并且可以预见和处理。以上内容参考：百度百科-TPT

TPT是Throughput Time的简称，中文意思是“整体生产时间”，具体点就是指某产品或动作的起、止时间之间一共持续的时间。在生产领域，TPT的控制就是效率的提高，是节省成本的一个重要途径。

TPT的化学本质是，已知TPT可以结合Pi或连有磷酸分子的三碳化合物，但对其他化合物几乎没有亲和性和运输活性，说明TPT具有。当细胞质基质中的Pi水平降低时，（填“淀粉”或“蔗糖”）的合成会增加，原因是，因此在生产中要提高甘蔗的品质，可以采取的措施。异　名：盐酸拓扑替坎、盐酸拓扑特康。外文名：Topotecan Hydrochloride（TPT）。分子式：C33H38N4O6·HCl·3H2O。分子量：393.91。理化性质：浅黄色针状结晶或结晶粉末。不良反应：本品的耐受性和毒性特征均较好，其主要副作用为嗜中性白细胞减少症，后者虽是剂量限制性毒性，却无累积性，并且可以预见和处理。以上内容参考：百度百科-TPT

TPT的化学本质是，已知TPT可以结合Pi或连有磷酸分子的三碳化合物，但对其他化合物几乎没有亲和性和运输活性，说明TPT具有。当细胞质基质中的Pi水平降低时，（填“淀粉”或“蔗糖”）的合成会增加，原因是，因此在生产中要提高甘蔗的品质，可以采取的措施。异　名：盐酸拓扑替坎、盐酸拓扑特康。外文名：Topotecan Hydrochloride（TPT）。分子式：C33H38N4O6·HCl·3H2O。分子量：393.91。理化性质：浅黄色针状结晶或结晶粉末。不良反应：本品的耐受性和毒性特征均较好，其主要副作用为嗜中性白细胞减少症，后者虽是剂量限制性毒性，却无累积性，并且可以预见和处理。以上内容参考：百度百科-TPT

tpt币全称TokenPocket，tpt是TokenPocket生态中代表TP用户以及开发者权益的应用型通证，也是连接钱包、用户以及项目开发者的重要纽带。TokenPocket是一款多链数字资产钱包，使用多层加密方式保护用户私钥与资产安全，同时在架构上采取分层模块化设计，能够迅速接入更多的新链。 TokenPocket积极打造以区块链为基础的应用生态入口，支持丰富多彩的 DApp接入。tpt全球支付链由北京研发团队运用区块链3.0生态链技术，并在生态链逐步开发出各种不同应用的子币，从而生成数字货币支付生态圈，在数字货币支付生态圈每个用户具有独一无二的直向区块链世界区块链身份，每个用户的所有信息由自己掌控，研发团队都无法篡改。在tpt支付生态链逐步开发出适用于不同行业的子币，从而生成数字货币全球支付生态圈。 tpt支付系统生态链配套APP将所有的应用融于一体，APP涵盖独立钱包、交易平台、社区聊天、视频、发红包、网上商城，线下加盟商家，中石油中石化充值，淘宝京东购物、中移动中电信充值，出行、地产、金融、教育、旅游、保险、直播等。

OLED柔性屏、120赫兹超高刷新率。1、tpt260b2屏幕采用OLED柔性屏，使用不会伤害眼睛，能够缓解疲劳。2、tpt260b2屏幕采用超高刷新率，高达120赫兹，不会出现卡顿的情况。

以前全部使用tpt，经过了时间的考验，10-20年基本无老化、变色。现在近几年使用tpe、pet 目前使用时间不长，谁也不敢保证20年。电站最好还是使用tpt，有保障，路灯和家用系统么价格不允许可以使用其它材料，价格允许还是使用tpt有保障。

tpt背板薄膜静电除尘机如何把薄膜上的灰尘除掉有鹏宇净化唐小姐来为您解答：首先：tpt背板薄膜采用的材质在制作过程中容易产生静电，从而吸附了环境当中的层埃其次：tpt背板薄膜很薄，而又不能有折痕所以，tpt背板薄膜的灰尘是用粘尘机将薄膜上的灰尘采用粘尘胶辊粘掉上面的灰尘。薄膜静电除尘机的使用需严格按照厂家工程师讲解来操作，11年的静电除尘机厂家为您解答。希望能够帮助到您，满意请采纳！

用途用作制备二丁基锡类稳定剂的中间体，用于生产月桂酸二丁基锡、马来酸二丁基锡、马来酸单丁酯二丁基锡。 工业用途： 是一种多用途的产品,作为酯化催化剂,具有热稳定性及抗水解性。产品呈中性,无腐蚀作用。反应完毕后,无需分离出来,不影响最终产品质量。作为聚氨酯催化剂,能在水性涂料中形成稳定的分散体系。同时,又是合成聚氯乙烯热稳定剂、聚氨酯催化剂、有机硅固化催化剂等的中间原料.

从质量上讲的话采用TPT价格贵从价格上讲的话采用PET质量比不上TPT,但价格相差几倍

TPT 聚氟乙烯复合膜 一般用于太阳电池组件封装TPE 热塑性弹性体 是一种具有橡胶的高弹性，高强度，高回弹性，又具有可注塑加工的特征，具有环保无毒安全，硬度范围广，有优良的着色性，触感柔软，耐候性，抗疲劳性和耐温性，加工性能优越，无须硫化，可以循环使用降低成本，既可以二次注塑成型，与PP、PE、PC、PS、ABS等基体材料包覆粘合，也可以单独成型。TPE的详细内容请看http://baike.baidu.com/view/478478.htm?fr=ala0_1_1

一、关于tdi文件：.tdi是windows系统运输层协议和各种接收软件的交互所产生的临时文件。 　　该类型文件特点及注意事项： 　　1、一般具有隐藏属性，通常各种在线播放器等都会在某一隐藏文件夹产生这类tpt、tdi、tii后缀的临时文件； 　　2、不用经常刻意去删除，这些临时文件有些软件在一段时间会定时删除的； 　　3、如果没有自动清理，可以手动删掉。二、关于tpt文件：后缀名为TPT的文件是一种通用临时文件,不管创建源文档时使用的是哪些应用程序和平台,它均可以保留任何源文档的字体、图像、图形和版面设置等。通常在TEMP临时文件夹里出现的比较多。 这种临时文件可以删除。三、都是Windows系统运行产生的临时文件（费力打开无用），不用管他，嫌碍眼的删除即可。

您好我是材料供应商（TPT）是聚氟乙烯是白色粉末状部分结晶性聚合物。熔点190-200℃，分解温度210℃以上，长期使用温度-100-150℃。PVF是氟乙烯均聚物，分子量6万～18万。是氟塑料中含氟量最低、比重最小、价格也最便宜的一种。（ETFE)是 乙烯-四氟乙烯共聚物是一种化学物质，ETFE 是最强韧的氟塑料，它在保持了PTFE 良好的耐热、耐化学性能和电绝缘性能的同时，耐辐射和机械性能有很大程度的改善，拉伸强度可达到50MPa，接近聚四氟乙烯的2倍。

这个意思就是说在做马卡龙这种类似产品的时候杏仁粉和面粉1：1的这样的一个比例。

EVA是一种热熔胶膜，主要用于光伏组件的生产中。普通光伏组件从上到下分别放置钢化玻璃，EVA，电池片，EVA，TPT，在层压机中通过抽真空，加温，加压，EVA融化，将各层紧紧的粘在一起，实现电池片与空气隔绝的作用。

TPT彩票终端机是彩票机的一种也是目前彩票机器的第三代产品，最早的是富士通机器，其次是欧姆龙机器，现在大部分用的都是TPT机器了，不过TPT机器在体彩上用的比较多。

总压力盒（total pressure cell）最早由瑞典马沙尔屈（Massarsch,1975）研究使用。其状如铲，将它插入地下，可测取地层水平向总应力，故形象地称它为应力铲。（一）测试设备和方法1.测试设备包括应力铲、接收仪器和压入设备。应力铲是由两块1mm厚的不锈钢膜焊接而成，为高为215mm、宽为98mm、厚为5mm的扁盒，其内部设有宽40mm的补强钢板，以增大扁盒压入时的抗弯能力。盒内充满去气的硅油与铲上方压杆内的传感器相连通（见图7—13），国内铁四院已有生产。图7—13　应力铲应力铲的设计，根据平面应变和传感器体变要求，一般规定：土体原位测试机理、方法及其工程应用式中：δ——应力铲厚度，δ＝5mm;b——应力铲宽度，b=98mm;s——钢膜受压时的最大变形量（挠度）。使用的电子接收仪器的精度应达1kPa。2.试验方法利用工程钻机或者借助触探仪贯入设备，将应力铲垂直压入地下指定深度，进行试验。使用工程钻机时，应先开孔至试验点深度以上1m左右位置，然后将应力铲接上钻杆，通过立轴放至孔底，再以（20±5）mm/s的速度压入土中，随压随记贯入过程中的压力读数；记录的深度间隔以10—20cm为宜。当压至预定的深度时，应立即记录水平总应力随时间而衰减的过程值，直至完全稳定为止。应力铲的适用地层主要由它的抗弯刚度所决定，一般只适用于中等硬度或中密度以下的土层。试验时应注意以下两点：（1）在场地地层情况不清楚的情况下，最好先使用CPT，根据工程特点选择合适的试验点，避免应力铲碰上硬地层导致损坏。（2）及时点绘水平总应力随时间衰减曲线，以利判别应力松驰是否趋于稳定。（二）资料整理同CPTU一样，对贯入时测得的数据和停止贯入后压力随时间变化的数据，应进行初读数和零飘修正。根据修正的读数，分别点绘贯入时水平总应力随深度变化曲线和随时间变化曲线。然后在此基础上绘制归一化应力随时间的衰减曲线。所谓归一化应力是指应力铲在某一时刻的水平应力增量用初始水平应力增量来归一，即：土体原位测试机理、方法及其工程应用式中： ——归一化应力；σhi——贯入过程中土中各深度的水平总应力，当停止贯入时，即为初始水平总应力；σht——贯入停止后，某时刻t时的水平总应力；σhc——水平总应力衰减后的稳定值；此时，可近似认为σhc就是天然地基的原位水平总应力。（三）成果分析与应用应力铲试验成果可应用于以下诸方面：测定土的水平总应力；确定土的静止侧压力系数（K0）；推估饱和细粒土的水平固结系数（Ch）。1.测定土的水平总应力当应力铲垂直贯入地下时，垂直作用于应力铲板面的水平方向的力系组成下式：土体原位测试机理、方法及其工程应用式中：σht——贯入停止后t时刻的水平总应力；σh0——原位有效水平应力；△σ′ht——由应力铲压入时所引起的在t时刻的有效水平应力增量；△ut——由应力铲压入后在t时刻的超孔压；uw——静止水压力。当超孔压消散终了时，有△ut=0，而σht则达稳定值σhc，上式变为：土体原位测试机理、方法及其工程应用由于应力铲厚仅5mm，据空穴扩张理论，2.5mm的空穴扩张产生的应变是很小的；另外，在应力铲周边产生剪应变集中，应力铲膜中的剪应变一般小于平均剪应变。因此，由贯入引起的水平有效应力增量一般不大，特别在饱和软粘土中，可近似假定 ，即△σ′ht=0，这时便有：土体原位测试机理、方法及其工程应用由此可得任何应力史和任何应力状态下的饱和粘性土的原位水平总应力或原位水平有效应力。应力铲测试方式灵活，可方便地用于挡土墙及桩基等地基基础的水平应力测量；对于超固结和施行过地基改良的土体或具有偏压作用荷重历史的土，应力铲也能测其原位水平总应力。另外，对由挖方、坍塌、滑移等引起的地基水平应力的变化，应力铲能提供一个更为准确的水平应力增量值，因为此时不涉及到应力铲插入产生的水平有效应力增量。2.确定土的静止侧压力系数（K0）应力铲试验的直接目的，原本是在现场直接测定土层的原位K0。K0对确定土的原位初始应力状态、土强度与变形特性分析的K-G模型、应力路径、桩基承载力和挡土墙的稳定分析等方面，都是一个重要的参数。土的K0值多用室内K0固结仪或特殊三轴仪测定，通常也根据经验关系推估K0。近十多年来，国外一些研究者研制发展了多种原位测试K0的方法，例如水力劈裂法、压入式板状膨胀仪、自钻式旁压仪、K0步进板等测试方法。但迄今还没有一种公认为完善的测试方法。因此，目前采用多种试验方法，然后根据测试结果进行综合分析，从中选择一个合理的K0值。推求K0的公式繁多，对于正常固结的粘土，可应用布鲁克尔（Brooker）和爱雷兰德（Ireland,1965）提出的（7—31）式或阿尔潘（Alpan,1967）提出的（7—32）式进行估算：土体原位测试机理、方法及其工程应用K0与土质结构及应力历史密切相关。室内K0试验，常因取样和制备等原因，造成土样的扰动，易于模糊土的应力史，而原位测试则可减少这种扰动的影响。对于天然沉积层，K0为水平向与垂向的有效应力之比：或土体原位测试机理、方法及其工程应用在地下水位和土的饱和重度已知的条件下，就可根据应力铲的稳定值σhc通过上式求得K0。3.推估饱和细粒土的水平固结系数（Ch）应力铲测得的水平总应力变化，反映了超孔隙水压力和水平有效应力增量共同变化的结果。由于应力铲贯入产生的△ht值很小，因此σh的变化主要反映了超孔压的变化。若假定△ht=△hc不随时间而变，那么，由式（7—28）得：土体原位测试机理、方法及其工程应用由此得到超孔隙水压消散值的近似值。（1）超孔压的初始分布：设超孔压沿板面中心法线（水平）方向的初始分布服从罗埃（Roy,1981）等人总结的经验分布规律，即：土体原位测试机理、方法及其工程应用式中：f（ρ）——超孔压初始分布函数，f（ρ）=u（ρ，t=0）；△U0——应力铲板面中心与土的界面处的初始超孔压，按式（7—34）计算，即△U0＝σhi－σhc，亦即△u0＝△ut=0=u（ρ＝0,t=0）；ρ——距离比，ρ＝x/r, x——土单元距板面中心的法向距离δ——板厚；α——经验指数，与土性质有关。其它符号意义同前。（2）水平固结系数计算：正如前面第二章所论述的那样，理论上，水平固结系数可据式（t=Tr2/Ch）计算，即：土体原位测试机理、方法及其工程应用基于同一道理，Ch应取下式：土体原位测试机理、方法及其工程应用式中符号意义同前。为取得Ch的最佳值，可采用曲线拟合方法，反复调整α值，直到实测曲线与理论曲线达到最佳拟合时为止。

TS表示镀锡铜线，TPT表示平行天素线材、TST表示护套型天素线材。

TPT是BANGKOK的三个码头之一全称是"Thai prosperity terminal1700,1900,1900代表小柜，大柜，超高的价格LCM不知道，简写太多了,哪个货代这样打港口啊！！晕~~~~~~~

杏仁TPT是指杏仁粉与纯糖粉以1比1的份量混合，TPT是法文tant pur tant的缩写，英文也有人用tant pour tant，总之都是T.P.T，以後只要看到「XXTPT」就可以直接反应出XX以1比1份量混合糖粉。

太阳能光伏组件的背板，T P T代表三种材料

TPT材料在哪有卖？颗粒状，用来注塑产品外壳

随着以比特币为代表的数字货币的出现，以及市场潜力对其价值起起伏伏的诠释，夹裹着褒贬不一评论声音，数字货币进入了全球网民的视野。那么，数字货币对未来商业领域将会迎来怎样的发展呢? 1、移动互联网数字货币成为全球电商标配 当今世界已经是互联网时代。 直销，降低了人工成本和买家负担，所以马云，刘强东能够取得比较大的成功。现在这种模式也在不断的扩展推广，比如特斯拉汽车就根本没有实体店，完全网上直销。 互联网销售的最终模式将会是：生产厂家批发价加利润卖货--买家买货。 为什么说数字货币会成为电商标配呢?因为数字货币具备突破外汇管制的互联网属性。 最终的市场，永远是由供求关系决定的，从一个买家的角度进行思考，全世界的电商们可能拒绝数字货币支付吗? 2、数字货币成为全球跨国贸易重要支付手段 国与国之间大宗商品的支付，极有可能成为未来数字货币的重要支付形式。 TPT贸易链支付只要和几个数字货币支付中心签订一些现金转换协议，配合多重签名;付款过程中只要使用数字货币钱包的时候小心一点，不加错小数点，就OK，多大的金额也不用愁心。 当然也许有人会质疑，数字货币价格波 动怎么办?数字货币也可以做套期保值锁定汇率的。 3、数字货币促进全球商业大洗牌 随着时间的推移，数字货币将会进一步促使全球经济洗牌。 全球性支付手段的确立，会加剧丛林法则，优胜劣汰将会更加明显。任何不努力，妄图仅仅依靠贸易保护手段的国家，最终都会湮灭在历史的尘埃之中，只有不断创新不断进取的创新型国家，才会在商业浪潮中站稳脚跟。 而且任何国家的单方面制裁，都无法再通过银行起到作用，只要有购买行为就可以进行支付。 同时，依附于数字货币付款系统的全球性贸易，也将迎来爆发式的大发展，各种货运的集合运输，将会加剧运输领域的竞争，最后达到压缩运费成本的目的。 也许在不远的未来，TPT能够走入全球数十亿家庭中。

1、PVB与EVA EVA 需要两层；通过层压机高温加压，冷却后即为一体，是起固定和粘接作用。PVB是建筑材料，耐候性好很多，但是价格也是EVA的3倍以上。EVA是单晶硅封装主流，对于非晶硅而言，我们选择PVB来封装。2、TPT、PET、DNP区别。 为了使太阳能电池保持最佳工作状态并维持25年的使用寿命，所用背板材料必须具有抗紫外线、水汽阻隔、耐气候等特性。TPT、PET、DNP都只是太阳能电池背膜的一种代名词而已，对太阳电池起到很好的保护作用。 太阳电池背膜主要分为含氟背膜与不含氟背膜两大类。其中含氟背膜又分双面含氟（如TPT）与单面含氟（如TPE）两种；而不含氟的背膜则多通过胶粘剂将多层PET胶粘复合而成。 TPT是是指使用杜邦公司的TEDLAR（商品名）PVF膜作为太阳能背膜的两面，中间加上一层透明的PET进行复合，即TEDLAR+PET+TEDLAR,因此得名TPT。 通过胶粘剂将多层PET胶粘复合而成的不含氟背膜从材料本身特性上就无法满足商用晶硅太阳电池组件25年的湿热、干热、紫外等环境考验与使用要求，也就很难适合用于晶硅太阳电池组件的封装。 DNP背板最外层采用了具有优秀耐水性的PET，然后是DNP独有的高度耐久性粘结剂贴层，最终实现了产品优秀的耐久性能。一般企业用的是EVA+PET。

tpt是一种通用文件格式,不管创建源文档时使用的是哪些应用程序和平台,它均可以保留任何源文档的字体、图像、图形和版面设置...,可以删

(Time Partition Testing Tool)TPT是针对嵌入式系统的基于模型的测试工具，特别是针对控制系统的软件功能测试。TPT支持所有的测试过程：包括测试建模、测试执行、测试评估以及测试报告的生成。TPT软件由于首创地使用分时段测试（Time Partition Testing），使得控制系统的软件测试技术得以极大提升；同时由于TPT软件支持众多业内主流的工具平台和测试环境，能够更好地利用客户已有的投资，实现各种异构环境下的自动化测试；针对MATLAB/Simulink/Stateflow以及TargetLink，TPT提供了全方位的支持进行模型测试。TPT产品曾被评为2005年戴姆勒最佳创新软件，并在戴姆勒、大众、奥迪、保时捷、通用等汽车整车厂及多家零部件企业（如博世、大陆、海拉）中得到广泛应用，如戴姆勒的多个车型的混合动力车的动力总成、电池管理控制器的测试，博世的汽油机和柴油机控制系统测试等。北汇信息将帮助中国客户借助TPT提升嵌入式控制系统的开发效率。

见客棹歌回。

有的。TPT即TokenPocket Token，是TokenPocket生态中唯一的平台通证，享有生态治理权。同时，TPT可在多种场景下流通，作为支付手段与会员权益身份证明，打通TokenPocket整个产品业务线。 当前TPT可用于多条公链资源费购买、钱包VIP功能解锁、TP广告费用支付等场景(TPT总量已从59亿枚销毁到34.6亿枚)。2021年，TP将进一步融合CeFi和DeFi，在跨链聚合交易板块做重大功能升级，为用户提供更高效的金融体验。届时TPT亦将作为核心通证，被赋予更多权益。拓展资料：1.比特币 比特币的概念最早由中本在2009年提出，现在是在线交易数量最多的数字货币。比特币按照中本的思想设计和发布开源软件，并在其上构建P2P网络。比特币是一种P2P数字货币。点对点传输意味着分散支付系统。与大多数货币不同，比特币并不依赖特定的货币机构发行。它是由基于特定算法的大量计算生成的。比特币经济利用整个P2P网络中由多个节点组成的分布式数据库来确认和记录所有交易，并采用密码设计来保证货币流通各个环节的安全。P2P的分散性和算法可以确保不可能通过大规模生产来人为操纵比特币的价值。 2.以太坊 以太坊是一个具有智能合约功能的开源公共区块链平台。它提供分散的虚拟机(以太坊虚拟机)来通过其特殊的加密货币以太(也称为“以太坊”)处理点对点契约。以太坊的概念最早由程序员vitalik Butlin于2013年至2014年提出，灵感来自比特币，大意是“下一代加密货币和去中心化应用平台”。2014年开始通过ICO众筹发展。截至2018年6月，以太坊是市值第二高的加密货币，以太坊也被称为“第二代区块链平台”，仅次于比特币。 3.泰达币 泰达币的优势在于率先发行。目前市场价值排名第五。由于它是一种稳定的货币，其波动性一般较小，因此不适合投资者玩小游戏。此外，无论怎样，它都可能面临破产。在公司开户的银行也可能破产，可能存在捐赠和逃跑的风险。虽然它是一种稳定的货币，但投资者应该多加关注和谨慎，虽然这种情况很少发生，但在货币圈还是有可能的，潜在的风险很大。

小号，Trumpet的缩写

根据《关于防范代币发行融资风险的公告》，我国境内没有批准的数字货币交易平台。根据我国的数字货币监管框架，投资者在自担风险的前提下拥有参与数字货币交易的自由。根据中国人民银行等部门发布的通知、公告，虚拟货币不是货币当局发行，不具有法偿性和强制性等货币属性，并不是真正意义上的货币，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用，公民投资和交易虚拟货币不受法律保护。温馨提示：在投资之前，建议您先去了解一下项目存在的风险，对项目的投资人、投资机构、链上活跃度等信息了解清楚，而非盲目投资或者误入资金盘。应答时间：2021-04-01，最新业务变化请以平安银行官网公布为准。 [平安银行我知道]想要知道更多？快来看“平安银行我知道”吧~ https://b.pingan.com.cn/paim/iknow/index.html

tpt是指腾讯扑克锦标赛。腾讯扑克锦标赛（Tencent Poker Tournament，简称TPT）是由腾讯游戏和腾讯棋牌主办，腾讯天天德州协办的一项国内顶级扑克运动赛事。TPT创新的通票制赛事模式和全面细致的赛事服务体系，成为了世界扑克发展史上的又一重要里程碑。规则：TPT2015系列赛事不设现场报名，参赛选手均由线上游戏平台《腾讯天天德州》（移动版和网页版同步开展）内通过公正赛制选拔的优质选手及特邀嘉宾组成。每一位竞技扑克运动爱好者都有机会参与到TPT2015系列赛事的报名，通过自身的竞技精神和竞技实力获得最终通往TPT2015的总决赛资格。所有参赛选手获得的赛事通票，可免费参与TPT2015期间举行的任意赛事(同一时刻只允许参加一类比赛)。赛事通票具备实名制，一经验证，不得与其他选手交换，也不得进行任何线下交易。

TPT 为聚氟乙烯复合膜。TPT 聚氟乙烯复合膜用于太阳电池组件封装的TPT至少应该有三层结构：外层保护层PVF具有良好的抗环境侵蚀能力，中间层为聚脂薄膜具有良好的绝缘性能，内层PVF需经表面处理和EVA具有良好的粘接性能。封装用的Tedlar必须保持清洁，不得沾污或受潮，特别是内层不得用手指直接接触，以免影响EVA的粘接强度。聚氟乙烯复合膜的注意事项：太阳电池的背面覆盖物—氟塑料膜为白色，对阳光起反射作用，因此对组件的效率略有提高，并因其具有较高的红外发射率，还可降低组件的工作温度，也有利于提高组件的效率。聚四氟乙烯复合膜具有纤维交错排列的微孔结构，孔隙率可达80%~90%，并经过高温热定型处理，微孔结构稳定，能有效拦截粉尘颗粒，而且它的孔径小而均匀，表面过滤机理，轻松除尘，疏水性强，表面能低，具有良好的非黏附能力，有效除去表面堆积的灰尘。

聚氟乙稀复合膜

TPT 聚氟乙烯复合膜 于太阳电池组件封装的TPT至少应该有三层结构：外层保护层PVF具有良好的抗环境侵蚀能力，中间层为聚脂薄膜具有良好的绝缘性能，内层PVF需经表面处理和EVA具有良好的粘接性能。封装用Tedlar必须保持清洁，不得沾污或受潮，特别是内层不得用手指直接接触，以免影响EVA的粘接强度。 太阳电池的背面覆盖物—氟塑料膜为白色，对阳光起反射作用，因此对组件的效率略有提高，并因其具有较高的红外发射率，还可降低组件的工作温度，也有利于提高组件的效率。当然，此氟塑料膜首先具有太阳电池封装材料所要求的耐老化、耐腐蚀、不透气等基本要求。

tpt是指腾讯扑克锦标赛，英文全称Tencent Poker Tournament。腾讯扑克锦标赛（Tencent Poker Tournament，简称TPT）是由腾讯游戏和腾讯棋牌主办，腾讯天天德州协办的一项国内顶级扑克运动赛事。随着竞技扑克运动在中国的不断普及，国内的竞技扑克爱好者数量与日俱增，大型竞技扑克线下赛事也层出不穷。而中国互联网巨头——腾讯也将在2014年12月首次推出主赛奖池200万的大型竞技扑克线下赛事——2014腾讯扑克锦标赛（Tencent Poker Tourmament，简称TPT）。特点：与国内其他赛事不同，腾讯扑克锦标赛完全没有任何形式的现场报名，所有参与TPT主赛的玩家都将获得TPT赛事通票，即主赛掉落的玩家可以免费参加所有附加赛事。而附加赛将以MTT和SNG的形式设置，奖金累计超过40万，力求所有到场玩家在赛事期间可以充分感受智力运动的竞技魅力。除此之外，赛事主办方更为全部参赛选手提供免费的三亚海棠湾喜来登五星级酒店住宿服务，彻底解决所有参赛选手的后顾之忧。

TPT的化学本质是，已知TPT可以结合Pi或连有磷酸分子的三碳化合物，但对其他化合物几乎没有亲和性和运输活性，说明TPT具有。当细胞质基质中的Pi水平降低时，（填“淀粉”或“蔗糖”）的合成会增加，原因是，因此在生产中要提高甘蔗的品质，可以采取的措施。异　名：盐酸拓扑替坎、盐酸拓扑特康。外文名：Topotecan Hydrochloride（TPT）。分子式：C33H38N4O6·HCl·3H2O。分子量：393.91。理化性质：浅黄色针状结晶或结晶粉末。不良反应：本品的耐受性和毒性特征均较好，其主要副作用为嗜中性白细胞减少症，后者虽是剂量限制性毒性，却无累积性，并且可以预见和处理。以上内容参考：百度百科-TPT

1：性状分离是同源染色体分离，非同源染色体自由组合的结果。

https是http的升级版，加强信息传输保密，信息在网络传输过程加密保护

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。

由于HTTP协议过于简单：通信使用明文（不加密），内容可能会被窃听。不验证通信方的身份，因此可能遭遇伪装。无法验证报文的完整性，所以有可能已遭篡改。2、HTTPS的实质。HTTP加上加密处理、认证机制、以及完整性保护后的就是HTTPS。需要知道的是，HTTPS并非是应用层的一种新的协议。只是HTTP通信接口部分用SSL或TLS协议代替而已。也就是说，所谓的HTTPS，其实就是身披SSL协议外壳的HTTP。值得一提的是，SSL是独立于HTTP协议的，也就是说其他运行在应用层的协议均可配合SSL协议使用。现今SSL是最为广泛的网络安全技术。3、SSL和TLS。HTTPS中使用了SSL和TLS这两个协议。TLS以SSL3.0为基准，后又制定了TLS1.0、TLS1.1和TLS1.2。当前主流的版本是SSL3.0和TLS1.0。TLS是以SSL为原型开发的协议，有时候会统称该协议为SSL。

TLS/SSL的功能实现主要依赖于 三类基本算法 ： 散列（哈希）函数 Hash 、 对称加密 和 非对称加密 ，其利用非对称加密实现身份认证和密钥协商，对称加密算法采用协商的密钥对数据加密，基于散列（哈希）函数验证信息的完整性。 TCP握手建立链接后，客户端向服务端发送https请求前要握手一次，主要是认证服务端是否可信，与服务端协商后续传输数据的加密方式，以及校验完整性的签名方式（HASH） 解决上述身份验证问题的关键是确保获取的公钥途径是合法的，能够验证服务器的身份信息，为此需要引入权威的第三方机构CA。简单的说，PKI就是浏览器和CA，CA是整个安全机制的重要保障，我们平时用的证书就是由CA机构颁发，其实就是 用CA的私钥给用户的证书签名 ，然后在证书的签名字段中填充这个签名值，浏览器在验证这个证书的时候就是使用CA的公钥进行验签。 在这个过程注意几点： a.申请证书不需要提供私钥， 确保私钥永远只能服务器掌握 ; b.证书的合法性仍然依赖于非对称加密算法，证书主要是增加了服务器信息以及签名; c.内置 CA 对应的证书称为根证书，颁发者和使用者相同，自己为自己签名，即自签名证书（为什么说"部署自签SSL证书非常不安全"） d. 证书=公钥（服务方生成密码对中的公钥）+申请者与颁发者信息+签名（用CA机构生成的密码对的私钥进行签名） ; 即便有人截取服务器A证书，再发给客户端，想冒充服务器A，也无法实现。因为证书和url的域名是绑定的。 1）颁发证书，颁发证书其实就是使用CA的私钥对证书请求签名文件进行签名； 2）颁发的证书浏览器要信任，浏览器只需要用CA的公钥进行验签成功就表示这个证书是合法可信的，这就需要浏览器内置CA的公钥，也就是内置CA的证书。一般来说，操作系统都会内置权威CA的证书，有的浏览器会使用操作系统内置的CA证书列表，有的浏览器则自己维护的CA证书列表，比如Firefox。 如 CA根证书和服务器证书中间增加一级证书机构，即中间证书，证书的产生和验证原理不变，只是增加一层验证，只要最后能够被任何信任的CA根证书验证合法即可。 a.服务器证书 server.pem 的签发者为中间证书机构 inter，inter 根据证书 inter.pem 验证 server.pem 确实为自己签发的有效证书; b.中间证书 inter.pem 的签发 CA 为 root，root 根据证书 root.pem 验证 inter.pem 为自己签发的合法证书; c.客户端内置信任 CA 的 root.pem 证书，因此服务器证书 server.pem 的被信任。 服务器证书、中间证书与根证书在一起组合成一条合法的证书链，证书链的验证是自下而上的信任传递的过程。 二级证书结构存在的优势： a.减少根证书结构的管理工作量，可以更高效的进行证书的审核与签发; b .根证书一般内置在客户端（浏览器或操作系统）中 ，私钥一般离线存储，一旦私钥泄露，则吊销过程非常困难，无法及时补救; c.中间证书结构的私钥泄露，则可以快速在线吊销，并重新为用户签发新的证书; d.证书链四级以内一般不会对 HTTPS 的性能造成明显影响。 证书链有以下特点： a.同一本服务器证书可能存在多条合法的证书链。 因为证书的生成和验证基础是公钥和私钥对，如果采用相同的公钥和私钥生成不同的中间证书，针对被签发者而言，该签发机构都是合法的 CA，不同的是中间证书的签发机构不同; b.不同证书链的层级不一定相同，可能二级、三级或四级证书链。 中间证书的签发机构可能是根证书机构也可能是另一个中间证书机构，所以证书链层级不一定相同。 交叉证书的应用场景是这样的：假如现在阿里云成为一个新的根CA机构，那阿里云签发的证书想要浏览器信任的话，阿里云的根证书就需要内置在各大操作系统和浏览器中，这需要较长时间的部署，那在没有完全部署完成之前，阿里云签发的证书怎么才能让浏览器信任呢，这就需要用到交叉证书了。 上图中，根证书A是一个所有浏览器都内置了的根证书，B是一个新的根证书，用户证书D是由根证书 B的二级CA B1来签发的，但是根证书B并没有在浏览器中内置，所以浏览器不会信任用户证书D，这是因为浏览器在验签时只验证到B1这一层然后找不到根证书B就无法验证下去了。 如果二级CA B1证书是由根证书A来签名，那这个问题就解了，所以新的根证书机构B会将二级CA证书（准确地讲是二级CA的证书签名请求文件）给老的根证书A来签名，然后得到一个新的中间证书就是交叉证书。 浏览器在验证的时侯用了新的信任链，这样就可以解决用户证书的信任问题。 当B的根证书全部部署完成后，再替换成自己的二级CA就可以了。 证书分有三类：DV、OV、EV DV证书只校验域名的所有权，所以我们在申请DV证书的时候CA会提供几种验证域名所有权的方法：比如文件校验、DNS校验、邮件校验，DV证书支持单域名、多域名和泛域名，但不支持多个泛域名，只支持一个泛域名，一般价格比较便宜，具体价格跟域名的数量有关，域名越多价格越高。 OV证书要验证组织机构，在申请证书时CA会打电话确认这个域名是否真的属于相应的公司或者机构，OV证书是单域名、多域名、泛域名和多个泛域名都支持，价格一般比DV证书要贵。 EV证书的校验就更细了，比如组织机构的地址之类的，EV证书会在地址栏上显示组织机构的名称，EV证书只支持单域名或者多个域名，不支持泛域名，而且更贵，所以普通用户一般不会用EV证书。 证书是有生命周期的，如果证书的私钥泄漏了那这个证书就得吊销，一般有两种吊销方式：CRL和OCSP。 CRL（ Certificate Revocation List）是CA机构维护的一个已经被吊销的证书序列号列表，浏览器需要定时更新这个列表，浏览器在验证证书合法性的时候也会在证书吊销列表中查询是否已经被吊销，如果被吊销了那这个证书也是不可信的。可以看出，这个列表随着被吊销证书的增加而增加，列表会越来越大，浏览器还需要定时更新，实时性也比较差。 所以，后来就有了 OCSP （Online Certificate Status Protocol）在线证书状态协议，这个协议就是解决了 CRL 列表越来越大和实时性差的问题而生的。有了这个协议，浏览器就可以不用定期更新CRL了，在验证证书的时候直接去CA服务器实时校验一下证书有没有被吊销就可以，是解决了CRL的问题，但是每次都要去CA服务器上校验也会很慢，在网络环境较差的时候或者跨国访问的时候，体验就非常差了，OCSP虽然解决了CRL的问题但是性能却很差。 主要摘自 http://www.360doc.com/content/18/0606/20/13644263_760231690.shtml https://blog.csdn.net/hherima/article/details/52469360 https://blog.csdn.net/hherima/article/details/52469488

数字签名一般是PDF文件或者软件代码签名证书。数字证书类型有很多，其中包括SSL证书等。SSL是数字的一种，用于网站HTTPS加密协议。

HTTPS证书主要作用以便于访客识别网站的身份，对网站放心，增强访客的友好度，提升企业网站形象，保护网站数据的传输安全，防止数据流量被劫持，被钓鱼，假冒网站的问题。网站安装ssl证书之后，可以很大程度上可以保护网站的基础安全防护。提高网站搜索排名通过百度公告的颁布，明确指出搜索引擎在排名上，会优先对待采用HTTPS协议的网站。提高网站访问速度通过HTTP vs HTTPS对比测试，表明使用了SSL证书的新一代HTTP2协议，其访问网站的速度远远快于使用HTTP协议的网站。提高公司品牌形象和可信度部署了SSL证书的网站会在浏览器地址栏中显示HTTPS绿色安全小锁。可告诉用户其访问的是安全可信的站点，可放心的进行操作和交易，有效提升公司的品牌形象和可信度。

HTTPS，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL证书，因此加密的详细内容就需要SSL证书，SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。如果需要SSL证书可以淘宝Gworg SSL办理。HTTPS和HTTP的区别是什么？：https://www.gworg.com/ssl/404.htmlHTTPS加密协议详解(一)：HTTPS基础知识：https://www.gworg.com/ssl/405.htmlHTTPS加密协议详解(二)：TLS/SSL工作原理：https://www.gworg.com/ssl/406.htmlHTTPS加密协议详解(三)：PKI 体系：https://www.gworg.com/ssl/407.htmlHTTPS加密协议详解(四)：TLS/SSL握手过程：https://www.gworg.com/ssl/408.htmlHTTPS加密协议详解(五)：HTTPS性能与优化：https://www.gworg.com/ssl/409.html

可以这样理解，在这个基础加了数字证书。

https是加密传输协议,可以保障客户端到服务器端的传输数据安全。用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被第三者加以利用。

简单点说，http是明文传输，https 则是加密传输，https是http的安全、高级版本。网站实现https访问需要安装ssl证书，GDCA就有各种类型的ssl证书，现在的浏览器都要求安装了。

HTTP是过去很长一段时间我们经常用到的一种传输协议。HTTP 协议传输的数据都是 未加密的,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能 被泄露、窃取、篡改,被黑客加以利用,因此使 HTTP 协议传输隐私信息非常不安全。HTTPS 是一种基于 SSL 协议的网站加密传输协议,网站安装 SSL 证书后,使用 HTTPS 加密协议访问,可激活客户端浏览器到网站服务器之间的”SSL 加密通道”(SSL 协议),实现 高强度双向加密传输,防止传输数据被泄露或篡改。简单讲 HTTPS=HTTP+SSL,是 HTTP 的 安全版。简单来说，https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。

HTTPS使用SSL/TLS协议对通信进行加密，使攻击者无法窃取数据。SSL/TLS还确认网站服务器是它所说的那个人，防止假冒。这可以阻止多种网络攻击（就像食品安全可以预防疾病一样）。

https是目前互联网中比较安全的一种信息传输方式，也是越来越受网民们的喜爱，因为它可以保障隐私数据在传输的过程中不被监听、窃取和篡改。首先客户端发起https请求：客户端会发送一个密文族给服务器端。（采用https协议的服务器必须要有一张SSL证书，因此是需要申请SSL证书的。）然后服务器端进行配置：服务器端则会从这些密文族中，挑选出一个。然后是传送证书：这个证书其实就是公钥，只是包含了很多信息，如证书的颁发机构、过期时间等等。接下来客户端解析证书：客户端会验证公钥是否有效。然后进行传送加密信息：传送证书加密后的随机值。服务器端进行解密信息：服务器端利用私钥进行解密，得到了客户端传过来的随机值，然后把内容通过该值进行对称加密。传输加密后的信息：服务器端用随机值加密后的信息，可以在客户端被还原。最后客户端进行解密信息：客户端用之前生成的随机值解密服务端传送过来的信息，于是获取了解密后的内容。整个过程配合的非常完美，第三方是无法插手干预的，这就保障了数据在传输过程中的安全。

HTTP协议： HTTP（超文本传输协议），是应用层协议，并且是无状态协议，常基于TCP/IP协议传输数据。协议本身并不会保存用户的任何信息，每次请求都是独立的，独立的请求可以减小服务器的压力，支持更大的并发需求。 HTTPS协议 HTTPS是以安全为目标的HTTP通道，即HTTP下加入SSL层，HTTPSDE安全基础是SSL。 两者的区别： 1、HTTPS协议需要到ca申请证书，一般免费证书很少，需要交费。 2、HTTP是超文本传输协议，信息是明文传输，HTTPS则是具有安全性的ssl加密传输协议。 3、HTTP和HTTPS使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。 4、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议， 要比http协议安全。

全站https会带来以下优势：1、全网站加https会更安全https的主要功能之一是确保数据在传输的过程中被加密，只有相应的服务器或用户浏览器接收时才能被解密，避免了被第三方拦截和篡改。https还有另外一个功能是提供可信的服务器认证，这是一套黑客不能随意篡改的认证信息，使相关用户确定他们正在与正确的服务器通信。如果没有全网站加https，会导致一些页面为https，而一些也页面则还是http，当通过http或不安全的baiCDN服务加载其他资源（例如JS或CSS文件）时，网站也存在用户信息被泄露的风险，而全网站https是防止这种风险最简单且有效的方法。2、帮用户识别钓鱼网站上面提到了https可以进行服务器认证，当服务器的真实身份得到认证之后可以有效的区别于钓鱼网站。全网站加https后，浏览器则会内置安全机制，实时查验证书状态，通过浏览器向用户展示网站的认证信息，让用户能够轻松识别网站的真实身份，防止误入钓鱼、仿冒网站。3、对搜索引擎更友好当网站存在https和http两种协议时，需要以https这http两种方式管理整个网站，并且需要仔细、精确的控制重定向。网站很容易在两个协议中被一个或多个网页解析，导致搜索引擎抓取和索引出单个网页的两个版本，从而导致网页的搜索可见性降低（因为搜索引擎会认为这两个网页相互竞争）。即使没有这种风险，搜索引擎有时会索引某些错误协议的网页，从而对点击进入的用户进行不必要的重定向，反而对服务器造成了不必要的压力，稀释了搜索权限并会减慢网页加载速度。

HTTPS的主要好处之一是它增加了安全性和信任。它可以保护用户免受可以从受损或不安全的网络发起的中间人(MitM)攻击。黑客可以使用此类技术窃取您客户的敏感信息。

对称加密算法的特点是加密密钥和解密密钥是同一把密钥K，且加解密速度快，典型的对称加密算法有DES、AES等 对称加密算法加密流程和解密流程 非对称加密算法的特点是加密密钥K1和解密密钥K2是不一样的，他们是一对可互为加解密的密钥，一个可以公开，叫公钥；一个自己保留，不能让其他人知道，叫私钥。这样就能比较好的解决信息传递的安全性，相对来说加解密速度较慢，典型的非对称加密算法有RSA、DSA等。问题是如何保证加密用的接收者的公钥，即如何安全的传递公钥。 非对称加密算法加密流程和解密流程 F(M) = D E(D)=S F是单向散列函数:即如果已知x，很容易计算F(x)，但已知F(x)，却很难算出x 数字签名就是用私钥将摘要加密的结果，这样能够保证数据的完整性、防篡改、以及不可抵赖性。 摘要算法及数字签名过程 乙方把接收到的发送方的明文用单向哈希函数取得摘要值与甲方的公钥解密甲方的数字签名而得到的摘要值进行比较，如果一样说明信息完整，未受篡改，如果不一样说明受到篡改 检验数据完整性过程 在发送过程中首先将甲方的明文取摘要值，再将此摘要值用甲方的私钥加密得到甲方的签名，然后将甲的明文、数字签名和数字证书合在一起用甲方随机生成的对称密钥加密得到密文；第二步是将这一随机生成的对称密钥用乙方的公钥加密后得到数字信封；最后将密文和数字信封一起发送给乙方。 在乙方接收过程中，首先将收到数字信封用乙方的私钥解密，得到随机生成的对称密钥，第二步是解密得到的随机生成的对称密钥将密文解密，得到甲方的明文、数字签名和数字证书；第三步将甲方的明文取摘要值与甲方的数字签名用甲方的公钥解密得到的摘要进行比较，从而验证签名和检验数据的完整性。这一流程同时用到对称算法和非对称算法，是比较安全的流程 数字证书在这里起到的作用有：提供甲方的公钥，保证发送信息方的不可抵赖性。 严密的数字加解密、数字签名和验证流程 为了保证证书的一致性，国际电信联盟设计了一套专门针对证书格式的标准X.509，其核心提供了一种描述证书的格式。 X.509数字证书不仅包括用户名和密码，而且还包含了与用户有关的其他信息，通过使用证书，CA可以为证书接收者提供一种方法，使他们不仅信任证书主体的公钥，而且还信任有关证书主体的其他信息 X.509证书有有效期限、证书在期满后就会失效。期间CA可能会出于某些原因吊销证书。要吊销证书，CA保存并分发一个吊销证书的列表，即证书吊销列表CRL。网络用户可以访问CRL以确定证书的有效性 目前, X.509标准已在编排公共密钥格式方面被广泛接受，用户许多网络安全的应用程序，其中包括Ipsec, SSL, SET, S/MIME(安全多媒体Internet邮件扩展) 证书中主要域 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲就是HTTP的安全版。其实现是在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 SSL协议位于TCP/IP协议与各种应用协议之间，是一种国际标准的加密及身份认证通信协议，为TCP提供一个可靠的端到端的安全服务，为两个通讯个体之间提供保密性和完整性。SSL层所处位置如下 SSL示意图 ①SSL协议可用于保护正常运行与TCP之上的任何应用协议，如HTTP、FTP、SMTP或Telent的通信，最常见的是用户SSL来保护HTTP通信 ②SSL协议的优点在于它是应用层协议无关的。高层的应用协议能透明的建立于SSL协议之上 ③SSL协议的应用层协议之前就完成加密算法、通信密钥的协商以及服务器的认证工作。在此之后应用层协议所传送的数据都会被加密。从而保证通信的安全性。 ④SSL协议使用通信双方的客户证书以及CA根证书。允许客户/服务器应用以一种不能被偷听的方式通信，在通信双方建立起了一条安全的、可信任的通信通道。 ⑤该协议使用密钥对传送数据加密，许多网站都是通过这种协议从客户端接收信用卡编号等保密信息。常用于交易过程 Sl工作基本流程图如下所示 SSl工作基本流程图 SSL协议既用到了非对称加密技术又用到了对称加密技术。对称加密技术虽然比公钥加密技术的速度快，可是非对称加密技术提供的更好的身份认证技术。SSL的握手协议非常有效的让客户端和服务器之间完成相互之间的身份认证。其主要过程如下： 1)客户端向服务器传输客户端的SSL协议版本号，支持的加密算法的种类，产生的随机数Key1及其他信息 2)服务器在客户端发送过来的加密算法列表中选取一种，产生随机数Key2，然后发送给客户端 3)服务器将自己的证书发送给客户端 4)客户端验证服务器的合法性，服务器的合法性包括：证书是否过期，发行服务器证书的CA是否可靠，发行者的公钥能否正确解开服务器证书的”发行者的数字签名”，服务器证书上的域名是否和服务器的实际域名相匹配，如果合法性验证没有通过，通信将断开，如果合法性验证通过，将继续向下进行； 5)客户端随机产生一个Pre-Master-Key，然后用服务器的公钥(从证书中获得)对其加密，然后将该Pre-Master-Key发送给服务器 6)服务器接收到Pre-Master-Key，则使用协商好的算法(H)计算出真正的用户通信过程中使用的对称加密密钥Master-Key=H(C1+S1+PreMaster); 7)至此为止，服务器和客户端之间都得到Master-Key，之后的通信过程就使用Master-Key作为对称加密的密钥进行安全通信； 针对SSL的中间人攻击方式主要有两类，分别是SSL劫持攻击和SSL剥离攻击 SSL劫持攻击即SSL证书欺骗攻击，攻击者为了获得HTTPS传输的明文数据，需要先将自己接入到客户端和目标网站之间；在传输过程中伪造服务器的证书，将服务器的公钥替换成自己的公钥，这样，中间人就可以得到明文传输带Key1、Key2和Pre-Master-Key，从而窃取客户端和服务端的通信数据； 但是对于客户端来说，如果中间人伪造了证书，在校验证书过程中会提示证书错误，由用户选择继续操作还是返回，由于大多数用户的安全意识不强，会选择继续操作，此时，中间人就可以获取浏览器和服务器之间的通信数据 这种攻击方式也需要将攻击者设置为中间人，之后将HTTPS范文替换为HTTP返回给浏览器，而中间人和服务器之间仍然保持HTTPS服务器。由于HTTP是明文传输的，所以中间人可以获取客户端和服务器传输数据

https的工作原理和流程简述：1、客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器。2、服务器从算法列表中选择一种加密算法，并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识，服务器同时还提供了一个用作产生密钥的随机数。3、客户端对服务器的证书进行验证，并抽取服务器的公用密钥;然后，再产生一个称作pre_master_secret的随机密码串，并使用服务器的公用密钥对其进行加密(参考非对称加/解密)，并将加密后的信息发送给服务器;4、客户端与服务器端根据pre_master_secret以及客户端与服务器的随机数值独立计算出加密和MAC密钥;5、客户端将所有握手消息的MAC值发送给服务器;6、服务器将所有握手消息的MAC值发送给客户端。

HTTP、HTTPS在我们日常开发中是经常会接触到的。 我们也都知道，一般 Android 应用开发，在请求 API 网络接口的时候，很多使用的都是 HTTP 协议；使用浏览器打开网页，也是利用 HTTP 协议。看来 HTTP 真是使用广泛啊，但是，HTTP 是不安全的。利用网络抓包工具就可以知道传输中的内容，一览无余。比如我经常会使用 Fiddler 来抓包，搜集一些有趣的 API 接口。 那么问题来了，如何保证 HTTP 的安全性呢？基本上所有的人都会脱口而出：使用 HTTPS 协议。99.9% 的人都知道 HTTPS 会将传输的内容进行加密，但是接着问具体加密的过程和步骤，很多人就哑口无言了。 为了防止出现这种尴尬的局面，所以今天你就要好好看看这篇的内容了。以后就可以装个逼，哈哈！ 先科普一下，加密算法的类型基本上分为了两种： 对称加密的意思就是说双方都有一个共同的密钥，然后通过这个密钥完成加密和解密，这种加密方式速度快，但是安全性不如非对称加密好。 举个例子，现在学霸小明这里有一道数学题的答案：123 。他想把答案传给自己一直暗恋的小红。所以他们双方在考试开考前，约定了一把密钥：456 。那么小明就把答案内容经过密钥加密，即 123 + 456 = 579 ，将 579 写在小纸条上扔给小红。如果此时别人捡到了小纸条，不知道他们是加密传输的，看到上面的 579 ，会误以为答案就是 579 ；如果是小红捡到了，她拿出密钥解密，579 - 456 = 123 ，得到了正确的答案。 这就是所谓的对称加密，加解密效率高，速度快，但是双方任何一方不小心泄露了密钥，那么任何人都可以知道传输内容了。 讲完了对称加密，我们看看啥是非对称加密。 非对称加密就是有两把密钥，公钥和私钥。私钥自己藏着，不告诉任何人；而公钥可以公开给别人。 经过了上次作弊后，小红发现了对称加密如果密钥泄露是一件可怕的事情。所以她和小明决定使用非对称加密。小红生成了一对公钥和私钥，然后把公钥公开，小明就得到了公钥。小明拿到公钥后，把答案经过公钥加密，然后传输给小红，小红再利用自己的私钥进行解密，得到答案结果。如果在这个过程中，其他人得到传输的内容，而他们只有小红公钥，是没有办法进行解密的，所以也就得不到答案，只有小红一个人可以解密。 因此，相比较对称加密而言，非对称加密安全性更高，但是加解密耗费的时间更长，速度慢。 对称加密和非对称加密的具体应用我还是深有体会的，因为所在的公司是做金融支付方面的，所以加解密基本上算是天天见了。 说完加密类型后，我们再来看看 HTTPS 。 我们先来看一个公式： HTTPS = HTTP + SSL 从这个公式中可以看出，HTTPS 和 HTTP 就差在了 SSL 上。所以我们可以猜到，HTTPS 的加密就是在 SSL 中完成的。 所以我们的目的就是要搞懂在 SSL 中究竟干了什么见不得人的事了？ 这就要从 CA 证书讲起了。CA 证书其实就是数字证书，是由 CA 机构颁发的。至于 CA 机构的权威性，那么是毋庸置疑的，所有人都是信任它的。CA 证书内一般会包含以下内容： 正好我们把客户端如何校验 CA 证书的步骤说下吧。 CA 证书中的 Hash 值，其实是用证书的私钥进行加密后的值（证书的私钥不在 CA 证书中）。然后客户端得到证书后，利用证书中的公钥去解密该 Hash 值，得到 Hash-a ；然后再利用证书内的签名 Hash 算法去生成一个 Hash-b 。最后比较 Hash-a 和 Hash-b 这两个的值。如果相等，那么证明了该证书是对的，服务端是可以被信任的；如果不相等，那么就说明该证书是错误的，可能被篡改了，浏览器会给出相关提示，无法建立起 HTTPS 连接。除此之外，还会校验 CA 证书的有效时间和域名匹配等。 接下来我们就来详细讲一下 HTTPS 中的 SSL 握手建立过程，假设现在有客户端 A 和服务器 B ： 到此，SSL 握手过程就讲完了。可能上面的流程太过于复杂，我们简单地来讲： 我们可以发现，在 HTTPS 加密原理的过程中把对称加密和非对称加密都利用了起来。即利用了非对称加密安全性高的特点，又利用了对称加密速度快，效率高的好处。真的是设计得非常精妙，令人赞不绝口。 好了，HTTPS 加密原理到这就讲的差不多了，不知道电脑前的你有没有看懂呢？ 如果有哪里不明白的地方，可以在底下留言交流。 bye ~~

有了前面 加密和哈希 以及 数字证书和数字签名 两篇文章的铺垫，终于可以来认识 HTTPS 的核心所在了， SSL/TLS 协议。本篇从 SSL/TLS 发展历史到握手以及传输的详细过程来讲解。 此篇文章的逻辑图 计算机网络的 OSI 七层模型和 TCP/IP 四层模型想必大家都知道。其中 SSL/TLS 是一种介与于传输层（比如 TCP/IP ）和应用层（比如 HTTP ）的协议。它通过"握手协议 (Handshake Protocol) "和"传输协议 (Record Protocol) "来解决传输安全的问题。 SSL/TLS 是一个可选层，没有它，使用 HTTP 也可以通信，它存在的目的就是为了解决安全问题，这也就是 HTTPS 相对于 HTTP 的精髓所在。 SSL/TLS 协议发展历史参看下表，更详细的发展历史参看维基百科的 SSL/TLS协议发展历史 。 目前，应用最广泛的是 TLS 1.0 ，接下来是 SSL 3.0 。但是，主流浏览器都已经实现了 TLS 1.2 的支持。值得一提的是 iOS9 的 App ，需将 HTTP 连接升级到 HTTPS ，并且 TLS 版本不得低于 1.2 (当然升级为 HTTPS 并非必须的)。 上面提到SSL/TLS有两个阶段 握手协议 和 传输协议 ， 握手协议 就是建立起连接的过程，这个阶段采用非对称加密，这个过程完毕后会生成一个 对话秘钥 ，从而 传输协议 过程，就是用这个 对话秘钥 使用对称加密进行传输。之所以这样做，是因为，非对称加密是很耗性能的。而握手协议过程中，使用数字证书保证了公钥的安全性。当然这个过程既可以双向证书验证，也可以只验证服务端的证书单向证书验证。这也是前两节所作的铺垫，不至于这儿看的太迷糊。 结合上图(图2-0)，我来说明上图中一步步的都发生了什么？ 对应上图第一步，客户端发出请求，这一步客户端主要向服务端提供以下信息： 收到客服端的请求之后，服务端向客户端回应以下信息： 客户端收到服务端的回应后，首先验证服务端的数字证书，如果证书没有问题继续下去，如果证书有问题，则会有相应提示，或者对话直接关闭。然后客户端在向服务端发送以下信息： 如果有客户端的证书，就先验证客户端的证书 这时客户端和服务端都有了 session key ，然后握手协议阶段就结束了。下面开始使用 session key 对称加密数据，进行传输，就进入了下一个阶段，传输协议过程。 这块的重点在与 SSL/TSL 协议的握手协议过程。在第三步，客户端验证证书的时候，如果服务端的证书在系统默认信任证书列表中(系统会默认信任一些 CA 认证中心的根证书)则会直接通过，如果没有在系统默认信任证书列表中，浏览器可能会弹窗让用户选择是否信任该证书，也有可能会直接关闭连接，提示用户，证书不可信。而在 App 内，如果想要信任未在系统信任列表中的证书，则需要在 App 内提前置入服务端证书，关于这一点有讲。而关于认证方式，大多数也都是采用的单向认证，也就是说仅仅认证服务端的证书，而像银行等机构则多使用双向认证的方式。

在这里整理一下最近这两天整理的https的相关知识。 大家都知道要使用https，需要在网站的服务器上配置https证书（一般是nginx，或者tomcat），证书可以使用自己生成，也可以向专门的https证书提供商进行购买。这两种的区别是自己生成的证书是不被浏览器信任的,所以当访问的时候回提示不安全的网站，需要点击信任之后才能继续访问 而购买的https证书会提示安全 这是因为浏览器中预置了一些https证书提供商的证书，在浏览器获取到服务器的https证书进行验证的时候就知道这个https证书是可信的；而自己生成的证书，浏览器获取到之后无法进行验证是否可信，所以就给出不安全的提示。 下面对具体的一些知识点进行介绍 https简单的说就是安全版的http，因为http协议的数据都是明文进行传输的，所以对于一些敏感信息的传输就很不安全，为了安全传输敏感数据，网景公司设计了SSL（Secure Socket Layer），在http的基础上添加了一个安全传输层，对所有的数据都加密后再进行传输，客户端和服务器端收到加密数据后按照之前约定好的秘钥解密。 Https的发展和密码学的发展是分不开的。大家应该知道加密方式可以大体分为对称加密和非对称加密（反正我就知道这两种） 1 在服务器上生成CSR文件（证书申请文件，内容包括证书公钥、使用的Hash算法、申请的域名、公司名称、职位等信息） 可以使用命令在服务器上生成；也可以使用线上的工具进行生成，线上的工具会把公钥加入到CSR文件中，并同时生成私钥。 2 把CSR文件和其他可能的证件上传到CA认证机构，CA机构收到证书申请之后，使用申请中的Hash算法，对部分内容进行摘要，然后 使用CA机构自己的私钥对这段摘要信息进行签名 ， 3 然后CA机构把签名过的证书通过邮件形式发送到申请者手中。 4 申请者收到证书之后部署到自己的web服务器中。下面会在写一篇关于部署的文章 当然这是不通过CA代理机构进行申请的流程，现在网上有好多CA的代理机构，像腾讯云，阿里云都可以申请https证书，流程都差不多。 阿里云申请证书流程 PreMaster secret

HTTP(Hyper Text Transfer Protocol)，超文本传输协议。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据的协议，传输的数据类型为HTML 文件、图片文件、查询结果等。 HTTP的安全缺陷： 非对称加密可以为网络数据传输安全性提供保障。 MAC(Message Authentication Code)：消息验证码 为了避免网络中传输的数据被非法篡改，SSL利用基于MD5或SHA的MAC算法来保证消息的完整性。MAC算法是在密钥参与下的数据摘要算法，能将密钥和任意长度的数据转换为固定长度的摘要数据，这串摘要值与原数据存在对应关系,就是原数据会生成这个摘要,但是,这个摘要是不能还原成原数据的。也就是说，发送者使用共享密钥通过MAC算法计算出消息的MAC值，并将其加在消息之后发送给接收者。接收者利用同样的密钥和MAC算法计算出消息的MAC值，并与接收到的MAC值比较。如果二者相同，则报文没有改变；否则，报文在传输过程中被修改，接收者将丢弃该报文。 MAC消息验证码摘要算法为网络数据传输的完整性提供保障。 CA(Certificate Authority)：证书授权认证中心 CA中心是被认可的权威、可信、公正的第三方机构，专门负责发放并管理所有参与网上业务的实体所需的数字证书。数字证书是网络世界中的身份证。因为数字证书是CA颁发的所以也叫CA证书。国内外有很多权威CA机构，如：DigiCert、GeoTrust等。 如上图所示，CA证书申请者向CA机构提交公钥、域名和申请者信息，CA机构经线上或线下审核后颁发CA证书。CA证书文件包含了公钥、公钥拥有者名称、CA的数字签名、有效期、授权中心名称、证书序列号等信息。下图是cn.bing.com的CA证书（浏览器查看）： X.509是一种 数字证书 的 格式标准 。SSL/TLS使用的证书就是x.509格式的。 CA证书为身份认证提供了保障。 HTTPS 协议（HyperText Transfer Protocol over Secure Socket Layer）：一般理解为HTTP+SSL/TLS，通过 SSL证书来验证服务器的身份，并为浏览器和服务器之间的通信进行加密。 SSL（Secure Socket Layer，安全套接字层）：1994年为 Netscape 所研发，SSL 协议位于 TCP/IP 协议与各种应用层协议之间，为数据通讯提供安全支持。 TLS（Transport Layer Security，传输层安全）：其前身是 SSL，它最初的几个版本（SSL 1.0、SSL 2.0、SSL 3.0）由网景公司开发，1999年从 3.1 开始被 IETF 标准化并改名，发展至今已经有 TLS 1.0、TLS 1.1、TLS 1.2 三个版本。SSL3.0和TLS1.0由于存在安全漏洞，已经很少被使用到。TLS 1.3 改动会比较大，目前还在草案阶段，目前使用最广泛的是TLS 1.1、TLS 1.2。 SSL/TLS发展史： SSL/TLS认证过程： 从上图可见SSL/TLS解决了HTTP的安全问题，握手建立SSL连接通过CA证书认证服务器身份，使用非对称公私钥加密保证共享密钥（对称加密密钥）协商的安全性，握手完成后双方使用共享了的会话密钥加解密传输数据保证数据不被窃取和篡改。 另外，如果服务器需认证客户端身份可使用SSL/TLS双向认证，客户端需将它的证书发送服务器以验证其身份。如银行网银账号登录使用的U盾。

简单的说：你想去某商店买东西，带了1000块钱，往那个店走。http方式，你把钱直接揣到衣服兜里，走向目的地，路上遇到劫匪，可能就被洗劫了。。。https方式，你把钱放进一个保险柜，然后背在身上，走向目的地，劫匪把保险柜拿去了，也只能干瞪眼，钱是“安全”的，想要，必须要“密钥”打开保险柜才行。当然http SSL的整个过程，要比上面这个例子复杂多了。过程要多几个步骤

HTTPS百科： HTTP是明文传输的协议，数据很容易被窃听和篡改，并且攻击者很容易冒充客户端和服务端，HTTPS可以解决这两个的安全问题。HTTS仍是HTTP协议，只是在HTTP与TCP之间添加了用于加密数据的TSL/SSL协议。很多其它应用层的协议也采用在传输层之上添加TSL/SSL协议来保证安全，如FTPS、IMAPS。 加密和解密使用的是同一个密钥。加密和解密的双发都需要持有同一个密钥。常见对称加密算法：AES、DES、3DES。 加密和解密使用的是不同的密钥，加密时使用的密钥称为公钥匙，解密是使用的密钥称为私钥。使用公钥加密的密文只能用私钥解开。公钥可以发布出去使用，但私钥一定不能泄漏。常见的非对称加密算法：RSA、背包算法、ECC。 数字签名用于校验数据是否被篡改，即数据是否和原数据是否一致。 数字签名包含签名和验证两个运算。数字签名具有不可抵赖性，签名验证正确后就不能否认。 数字签名一般包含一个自己知道的私钥和一个公开的公钥，与传统的加密不同的是签名时使用私钥，验证签名是使用公钥。 1994年Netscape提出了SSL协议并制订了SSL协议的原始规范，即SSL1.0。但由于SSL1.0使用的是弱加密算法而受到密码学界的质疑，所以SSL1.0并没有公共发布。 SSL1.0之后Netscape对SLL协议规范进行了重大改近，并在1995年发布 SSL2.0协议 。虽然SSL2.0版本被认为是一个相当强大且健壮的协议，但仍存在一些易受攻击的漏洞，所以并没有得到广泛的使用。 由于SSL2.0的安全问题，Netscape联合哈佛的Paul Kocher等人重新设计了SSL协议，并在1996年发布，即SSL3.0版本，该版本较2.0版本有较大的差别。 SSL 3.0协议 获得了互联网广泛认可和支持。 随着互联网的飞速发展，网络安全越来越重要，业界非常迫切的需要一个标准的安全协议，于是IETE接手了SSL协议，并将其更名为 TSL（Transport Layer Security Protocol，安全传输层协议 ，并在1999年发布了TSL1.0版本。 不过TSL1.0于SSL3.0差别并不大（TLS 1.0 内部的协议版本号其实是3.1）。 虽然TSL是SSL的升级，但一些称呼上还存在混淆，所以大家通常将二者统称为SSL/TLS协议。 TSL1.1 于2006年发布，主要是修复了一些漏洞。 TSL1.2于2008年发布，1.2版本主要移除了一些老旧的加密套件，并引入了 AEAD 加密模式。1.2版本是目前应用最广泛的版本。 TSL1.3 于2018年发布。1.3版本在2014年提出，经4年的反复修改直到第28个草案才于2018年正式纳入标准。 1.3版本相较1.2版本有很大的改动，即增强了安全性也也大大提升了访问速度。主要有以下改动： 在公网通讯时想要保证通信信道的安全，目前来看只有将通信的数据进行加密后可防止窃听、冒充和篡改。 防止窃听： 数据加密后传输的就是加密后的密文，这些密文即使被窃听了但在没有解密的密钥的情况下是得不到真正的内容的。 防冒充和篡改： 通讯的数据加密后传输，在没有加密用的秘钥的情况下时无法构造出合法的数据包的，也就无法冒充或篡改数据。 将通信数据加密后传输可以解决很多的安全问题，但要实现通信的加密最为关键的点在于通信的双发用于加密的密钥怎么协商才能保证密钥不被泄漏和篡改那？密钥协商是HTTPS中最大的难点。 通信时使用对称加密，并且在客户端请求时直接将对称加密的密钥返回给客户端。 但在安全的信道建立起来之前任何传输仍是明文的，使用明文风发密钥毫无安全性可言，并且由对称加密使用同一个密钥，所以第三方在窃听到密钥后即可以窃听和篡改数据也可以冒充客户端和服务端。 所以直接分发对称加密的密钥显然行不通。 为方便说明这里只看客户端单向向服务端发送数据的情况，服务端向客户端发送数据与其类似。 通信时使用非对称加密，在客户端请求时将公钥放回给客户端。 但返回公钥时仍然是明文传输的，所以公钥还是很容易就会被泄漏，泄漏了公钥后，虽然第三方无在没有密钥的情况下是没法窃听数据或直接冒充服务端，但由于泄漏了公钥第三方还是可以冒充客户端或者进行‘中间人"攻击。 所以单纯使用非对称加密也是行不通的。 "中间人"攻击： 只要通信时使用的密钥不泄漏，那么在通信时完全没必要使用非对称加密，毕竟对称加密的效率更高。所以可以在通信正式开始前使用非对称加密来协商出通信时使用的对称加密的密钥，步骤如下： 虽然对称加密与非对称加密结合可以使我们或得两种的优点，但这样还是无法避免‘中间人"攻击。 DH密钥协商算法不会直接交互密钥，而是交互用于生产密钥的参数，DH算法基于当前‘无法"对大数进行质数分解来保证即使参数泄漏了，第三方也无法通过参数推导出密钥。 DH算法密钥协商步骤： 通过以上步骤客户端和服务端就协商出了密钥s，并且整个过程中没有传输过s。为了防止被破解a和b通常非常大，p 是一个至少 300 位的质数，g一般很小通常是3或者5. 但DH算法的缺点也很明显，DH无法防止冒充，还是会受到中间人攻击。 数字证书（digital certificate），又称公开密钥认证（Public key certificate）或身份证书（identity certificate），用来下发公钥匙和证明公钥拥有者的身份。 证书由第三机构颁发用来验证服务提供方的合法性，使用时服务提供方将证书给到客户端，客户端通过特定的机制验证书的合法性，从而信任提供证书的服务端和证书中的公钥。 数字证书以文件的形式存在，证书文件中包含了公钥信息、拥有者身份信息（主体）、以及数字证书认证机构（发行者）对数字证书自身的数字签名，证书的数字签名用来保证证书没有被篡改。 一般我们向CA申请证书时不用我们我们提供公钥和私钥，CA会给我们分配一个密钥对，并将公钥写到证书中，然后将证书和私钥给我们。 证书有统一的标准，其合法性（证书是否过期、数字签名是否有效、颁发的机构是否可信）通过一定的程序按标准来进行验证，如浏览器会保证HTTPS证书是否是合法的，Linux下openSSL库提供了证书验证功能。 核对证书后若证书可信，就可以使用证书中的公钥对数据进行加密与证书的拥有者进行通信。 HTTPS的证书在扩展字段中包含了域名相关的信息，所以HTTPS的证书在申请的时候CA会严格的校验申请的机构或个人是否真的拥有这个域名。 数字证书认证机构（英语：Certificate Authority，缩写为CA）。证书标准是公开的任何人都可以去制作证书，但自己制作的证书是不受信任的，只有权威的CA机构颁发的证书才被信任。 权威的CA证书审核和部署流程严苛而繁杂，所以权威的根证书的有效期一般在几十年内。 也只有权威的CA的根证书会被各大操作系统支持，将其预制与操作系统内。 证书一般遵循X.509规范，主要包含以下内容： CA生成的证书包含以上内容和一些扩展字段外，还包含CA使用自己的私钥对这些内容进行加密后的密文。在验证证书时使用CA的根证书对秘文进行验证，从而判断证书是否是合法的。 权威结构使用根证书来签发二级CA证书，二级CA证书可以给其它服务签发证书。但不是所有证书都可以继续签发新的证书，证书使用基础约束扩展来限制证书的签发，我们普通申请到证书基础约束扩展都是False的。查看根证书的基本约束可以看到证书颁发机构为‘是"。 根证书并不直接签发服务的证书，只要基于以下两点： 上一级证书对下一级证书进行签名，签名值包含在证书中，可以使用上一级证书中的公钥来验证下一级证书的签名值。根证书的签名是自己签的，并且验证签名的公钥包含在根证书中。 完整的证书连的关系应该有服务器放回，但有的并没有返回，对于没有放回完整证书连的证书，证书中的扩展字段CA 密钥标识符( Authority Key Identifier)记录了证书的上一个证书，通过该字段获取到上一级中间证书，再从中间证书的该字段中继续向上查找，直到根证书。 服务端最好可以返回证书连，这样可以避免浏览器自己去查找，提示握手速度。服务器返回的证书链并不包含根证书，根证书预至与操作系统内部。 在linux中openssl库会集成根证书。openssl的根证书的存放路径通过‘openssl version -a"查看。 校验证书时先根据证书链逐级校验证书的签名，签名校验的最关键的在根证书。根证书预至于操作系统中，CA要将自己的证书预至与各个系统中是非常困难的，所以预支与系统中的根证书是可信的。 回顾一下对于HTTPS的证书来说申请的时候CA会严苛的验证，保证这个域名是属于申请这个证书的机构的。这样攻击者或许可以伪造一个改域名的证书，但伪造的证书的根证书在系统中并不会存在，所以伪造的证书是不会被信任的。这样通过证书链的校验就可以有效的防止服务端被‘冒充"。 经过上面证书数字签名验证只是验证了证书确实是合法的证书，后还要验证证书的有效性，有效性验证主要包括以下字段： 验证合法的证书也可能由于种种原因被吊销，如证书的私钥泄漏了、证书错发了等，为了验证证书是否有效引入了证书吊销机制。 OSCP是证书提供方提供的证书验证接口，用户通过调用OSCP接口验证证书是否被吊销了。 但OCSP服务可能因为策略或服务故障导致无法访问，这时一般浏览器会选择信任证书，毕竟证书被吊销的情况只是极少数。也有部分CA将OCSP失败后的策略写到证书的扩展字段中，用用户根据扩展字段去做处理。 OSCP方式有自己明显的缺陷，为了验证证书而请求OSCP的同时也将自己在什么时候访问了什么服务也告诉了CA，CA利用我们的访问数据作恶咋办，还有OCSP的接口很慢的话不就拖慢了我们服务的相应数独。为了解决这两个问题各大CA厂商联手推出了CRL方案。 CRL方案是将被吊销的证书列表定期拉去到本机，一般是几天拉取一次。在校验证书时去本机列表中查找。 CA会在证书的扩展字段中写入CRL更新的地址： CRL也有自己明显的确定，首先CRL是定期拉取的不能保证实时生效，然后CRL的列表一般很大可能达到数M。 CRLSet是chrome自建自用的解决方案。google觉得CRL更新太慢了，每个CA都有自己的CRL并且CRL内容也太多了。于是自己搞了一个CRLSet，将各大CA被吊销的高风险证书添加到CRLSet中，chrome在校验证书时可以去自己CRLSet中校验。 CRLSet只有各个CA吊销的证书的部分，大概包含所有吊销证书的2%。 CRLSet的更新相对快一些，最慢几个小时就会从各个CA中更新一次，CRLSet可以用在需要紧急吊销证书的情况下让吊销快速生效。 CRLSet提供了 https://github.com/agl/crlset-tools 工具来拉取和校验证书是否在CRLSet中。 可以在 chrome://components/ 中更新chrome的CRLSet 客户端向服务端发送hello请求，里面包含了客户端SSL/TSL的版本、支持的加密套件和一个随机数Random1 服务端收到客户端的hello后，根据客服端支持的加密套件和自己支持的加密套件选择出后面使用的加密和散列套件并返回给客户端，同时返回的还有服务端生产的一个随机数 Random2 服务端向客户端返回自己的证书，客户端收到证书后通过校验证书来信任服务端，并从证书中获取到证书中的公钥。 服务端在返回证书后会立即向客户端发送该请求。不过该请求不是必须的，只有选择的加密套件需要额外的参数是才会发送该请求交互参数。 如果密钥协议商算法是DH算法，那么DH的参数就在该请求中返回给客户端，DH算法有以下几种：DHE_DSS、DHE_RSA、ECDHE_ECDSAECDHE_RSA dh算法会返回dh的参数p、g、dh的公钥和公钥的签名，公钥即g^b mod p，b为服务端的随机数 这里g就是0X03，p就是0X0017。 服务端在发送完上述信息后，就会立马发送Server Hello Done，来告知客户端服务端的相关信息已经发送完毕，就等客户端开始做密钥协商了。 客户端在收到该消息后就开始验证证书，协商密钥等工作。 在接受到服务器的Server Hello Done信息之后，客户端会计数出预备主密钥，并将其返回给服务端。 如果使用的是RSA/ECDSA算法，那么发送的就是预备主密钥。 如果使用的是DH算法，那么发送的就是通过之前的参数计数出来的公钥匙，即B（ g^b mod p）服务端在收到B后通过 B ^ a mod p得到第三个随机数。而客户端已经通过s = A b mod 得到了s。 到了这里服务端和客户端已经得到了三个随机数，通过之前协商好的加密算法使用这个三个随机数就得到一个对称加密的密钥，后面通信时就使用该密钥。 该请求用于通知对方已经计数出通信用的密钥，接下来的通信都使用该密钥进行。服务端和客户端都会发出该请求，一般是服务端先发出。 在完成上述步骤以后，双发都会发送一个Finished请求给对方，Finished的数据是通过协商好的密钥加密的，以此来验证之前协商好的密钥、协议版本是否是有效的。 参考资料：