开始我不知道SSL采用了不对称加密，另外对公钥和私钥的作用搞不清楚，比如以为一个公钥可以对应多个私钥。后来才弄清楚公钥与私钥一一对应。

  SSL为了能传递密钥，还设计了复杂的密钥交换算法，这也是我以前不知道的。

  不过，SSL的任务与附着过程中的安全任务差不多，也是认证、加密和完整性保护。

  特别是握手过程，涉及了密码产生、密码交换、证书传递等步骤。

  最大的差异是一个是分布式的安全架构，另外一个是集中式的安全架构。LTE系统中每个用户都有一个归属的HSS，这里预先存放了与终端USIM相一致的原始密钥。互联网就是另外一回事，那么多的服务器，访问的用户又是动态的，根本没有可能预先存放可能访问用户的安全信息。

  因此，在LTE系统中由HSS下发安全参数是很合理的，而且终端对核心网的信任也是比较高的。UE以及eNB、MME再根据安全参数来生成安全密钥。

  反过来，HTTPS就没有办法又服务器下发安全参数，因为用户也不知道互联网上到底是服务器还是个坑。为此，首先需要引入证书和信任链来认证服务器。信任链从CA（证书颁发机构）开始，用户的浏览器信任CA，就信任CA颁发的证书，就信任拥有CA颁发证书的网站。

  另外，安全参数也不是由服务器单方面给出，而是用户与服务器各出一部分，拼凑成完整的安全密钥。