市面上很多HTTP请求用的都是MD5加密，但MD5哈希算法早已被广泛认为是非常不安全的，从技术的角度讲，MD5真的很安全，因为无法解密，破解MD5的方式只有一个：撞库。然而，就在大数据的今天。随意的生成了几个常用的密码的MD5密文，百度的工具可以轻易破解出来。

不久的将来，随着各种加密原文的收集，MD5算法已不再安全，就像一个post请求一样，只是你认为他不是明文。他只是阻隔了一部分什么都不知道的人群，对于黑客（甚至入门级别的黑客）来说，只要抓到了你的请求，数据暴露无疑。

建议网游企业尽快为网站与APP部署安全证书
1、建议网游企业为网站部署SSL证书。SSL证书最主要的功能就是保护用户信息安全！而且防止用户误进钓鱼假冒网站，还能让用户有信心访问网站。相对于HTTP协议的明文传输，HTTPS能最大程度上防止黑客的入侵，建议企业网站使用更高级的OVSSL证书或者更高级的EV SSL证书还可以在网址栏显示企业信息，让用户更信任的同时还可以提升企业品牌形象增加企业的营业额。

建议网游企业为APP部署代码签名证书。代码签名证书能使软件开发商对其软件代码进行数字签名，能确保用户通过互联网下载软件时，确信此代码没有被非法篡改和来源可信，从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害。

部署SSL证书一定要选择一个具有公信力的CA机构，最好就是经过WEBTRUST国际认证的。采用自适应128-256位加密，SHA256签名算法，以最安全的解决方案、专业的技术支持团队用户提供最权威的认证服务和最安全的认证保障。

MD5的用途1：
比如发送一个电子文档，发送前，我先得到MD5的输出结果a。然后在对方收到电子文档后，对方也得到一个MD5的输出结果b。如果a与b一样就代表中途未被篡改。2）比如我提供文件下载，为了防止不法分子在安装程序中添加木马，我可以在网站上公布由安装文件得到的MD5输出结果。3）SVN在检测文件是否在CheckOut后被修改过，也是用到了MD5.

MD5的用途2：
防止直接看到明文：
　　现在很多网站在数据库存储用户的密码的时候都是存储用户密码的MD5值。这样就算不法分子得到数据库的用户密码的MD5值，也无法知道用户的密码(其实这样是不安全的，后面我会提到)。（比如在UNIX系统中用户的密码就是以MD5（或其它类似的算法）经加密后存储在文件系统中。当用户登录的时候，系统把用户输入的密码计算成MD5值，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确。通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道，而且还在一定程度上增加了密码被破解的难度。）

MD5的用途3：
防止抵赖（数字签名）：
　　这需要一个第三方认证机构。例如A写了一个文件，认证机构对此文件用MD5算法产生摘要信息并做好记录。若以后A说这文件不是他写的，权威机构只需对此文件重新产生摘要信息，然后跟记录在册的摘要信息进行比对，相同的话，就证明是A写的了。这就是所谓的“数字签名”。
　　我们强大的支付宝使用MD5加密,正式因为MD5强大的用途。