因此对于大文件的加密传输, 通常还是使用对称加密的方式, 例如
openssl rand -base64 128 -out aeskey.txt
openssl enc -aes-256-cbc -salt...-out file.txt.aesdec -pass file:aeskey.txt
其中aeskey.txt是我们随机生成密码文件, 并且用其可以对大文件进行对称的加解密, 在实际中, 通常还会将密码文件用公私钥加密的方式来发送给对方...其中私钥用来加密发出去的信息,公钥用来解密收到的信息, 而证书则用来证明自己的身份....XXX-----结束, 中间的部分则是实际密钥的base64编码, 其二进制表示也称为DER格式, 两者可以用base64转化, 因此都属于x509实现的证书格式....据说早在两年前伟大的防火墙就已经可以对https进行监听,敏感词识别和连接重置, 后来因为某种原因才从大范围应用转为只对特殊对象使用,不过那是后话了.