一种无 HTTPS 的安全通信方式

今天整理 HTTPS 相关内容，想到之前没有 HTTPS 时我的安全通信方式，感觉除了 server 、client 麻烦一点外还挺好用的

server 端生成一对非对称加密密钥对，pk 公开；再生成一个对称加密的密钥保存中 server 端不公开 client 端第一次请求 server 时用 pk 加密，里面存储一个 client 端生成的对称加密密钥及算法参数，server 端接到请求之后把 client 发来的密钥信息存储在 token 中(token 也可以带一些其他的信息)用 server 端独有的对称加密密钥进行加密发给 client 。client 每次请求都带着 token，可以用它生成的密钥进行加密，server 可以从 token 中拿到解密的密钥，当然了，也可以把 client 的密钥放在 session 或 redis 中。

我感觉这样挺安全的，你们觉得呢？