非对称加密：

一般会有两把秘钥，一把公有秘钥，一把私有秘钥，公有秘钥对外公开
所有人都可以用这把秘钥加密，私有秘钥只有解密人知到，这样保证了信息的安全性，防止别人破解信息啥的，若想互相通信发送信息，都需要先知道对方的公钥。

CA：认证中心

CA 是一个认证中心 专门签发证书等，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构，它的作用就像我们现实生活中颁发证件的公司，如护照办理机构等
他可以确定身份的合法性 以防别人假冒，有数字签名，以防别人改动内容 ，一旦改动，就能被发现。

状态码：

2开头（请求成功）表示成功处理请求的状态代码。
200：成功，服务器已成功处理了请求，通常，这表示服务器提供了请求的网页

3开头请求被重定向）表示要完成请求，需要进一步操作。 通常，这些状态代码用来重定向。
301：永久移动，请求的网页已永久移动到新位置，服务器返回此响应时 ，会自动将请求者转到新位置。
302：临时移动，服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置进行以后的请求
304：未修改，自从上次请求后，请求的网页未修改过，服务器返回次响应时，不会返回网页内容

4开头（请求错误）的状态代码表示请求可能出错，妨碍服务器的处理。
401：未授权，请求要求验证身份。对于需要登陆的网页，服务器可能返回次响应。
402：保留有效ChargeTo头响应
403：禁止，服务器拒绝请求。
404：未找到，服务器找不到请求的网页。

5开头（服务器错误）这些状态代码表示服务器在尝试处理请求时发生内部错误。这些错误可能是服务器本身的错误，而不是请求出错。
500：服务器内部错误，服务器遇到错误，无法完成请求。
501：尚未实施，服务器不具备完成请求的功能
503：服务不可用，服务器目前无法使用（由于超载或停机维护）

访问百度过程：

1.先检查本地的dns缓存，看看是否有解析数据
2.查看本地的hosts文件是否有百度ip地址，若没有
3.找本地固定的DNS服务器或路由器 有还好，没有继续向上找根域服务器
4.根域服务器找到com域 com域找到baidu域名
5.然后返回结果给我们
6.现在就可以和百度建立tcp可靠连接，三次握手后
通过浏览器解析 就访问百度了。
7.最后四次放手结束访问