如果需要自己实现Server端，实现一套合格的SSL还是很考验功底的：

• 首先要弄明白SSL加密体系密钥交换的原理
• 对各种对称、非对称加密算法要有深刻的理解
• 用非对称加密算法怎么实现一套密钥交换体系
• 如何处理ca证书，在自签名情况下怎么避免中间人攻击

工程实现过程中，要考虑：

• 各种可能的缓冲区溢出攻击
• SYN flood攻击，慢连接攻击
• DDoS防起来有难度，但至少能防御DoS攻击

业务逻辑层面，要考虑：

• 每个接口都要做好用户&权限验证
• 接口会不会被人乱用，重放攻击
• 攻击方会不会找到一个比较消耗服务端资源的接口，用很小的代价耗尽服务端资源
• 用户的用户名密码会不会被通过接口破解，参见：2014 celebrity photo hack
• 你的服务会不会被黑客利用去攻击别的服务，特别是会根据用户输入抓取什么资源的服务
• 古老的SQL注入
• 无耻的仿冒服务，DNS欺诈
• 涉及HTML的，还要考虑跨站……

即使你做到了天衣无缝，还要考虑队友有时会掉链子：

• glibc、openssl这些基础的库也会爆出漏洞，参见：Heartbleed
• 同一台主机上的其它服务被攻陷

写完之后整个人都不好了

一、Encryption算法和Hash算法的区别

• 信息论角度：
• Encryption是可逆的，没有信息熵的改变
• Hash是不可逆的，Hash一般会导致信息熵减小
• 应用角度：
• Encryption常被用来做基于密钥的数据加解密（AES、RSA、ECC）
• Hash主要被用来做数字签名、数据校验（CRC、SHA、MD5）
• 小白角度：
• Encryption就是带密码的保险箱
• Hash就是榨汁机，有去无回

二、加解密算法分为对称（Symmetric）、非对称（Asymmetry）两大类

• 对称（Symmetric）加密
  • 　　对称加密的算法非常之多，一般使用中用AES就基本够用了。

• 非对称加密算法，就是加密、解密的密钥分为两组，并且互相不能反推。这种算法在现实中很难有什么事物可以类比。大致就是通过某种算法可以生成一个密钥对k1、k2，用k1加密之后的密文只能用k2解密，反之亦然。
  非对称加密算法从原理上讲常用的有两种：
• 基于因数分解的算法
• RSA、DSA是此类算法中的代表，Linux系统的SSH就是基于这两种算法进行文件key auth。前几年一般建议RSA至少要达到1024位密钥才能保证抵御暴力破解，但由于GPU和超级计算机的算力提升，现在密钥长度建议2048位了。
• 椭圆曲线算法（ECC）

• 非对称加密算法非常酷，但它有一个致命的缺点：慢。RSA加密的速度大致是AES的1/30左右。所以我们不可能在所有场合都采用这类加密算法。我们的程序猿前辈们就创造了SSL、TLS等加密体系：

三、加密体系

TLS的前身是SSL，HTTP + TLS = HTTPS