diff --git a/README.md b/README.md
index 30c2354d..9d9fa956 100644
--- a/README.md
+++ b/README.md
@@ -39,7 +39,6 @@ protocol: 代理协议类型(http, socks5, shadowsocks), transport: 数据传输
 
 > ss - 作为shadowsocks服务，ss://aes-256-cfb:123456@:8080
 
-
 ##### 开启日志
 
 > -logtostderr : 输出到控制台
@@ -90,6 +89,26 @@ gost -L=:8080 -F=http://192.168.1.1:8081 -F=socks://192.168.1.2:8082 -F=a.b.c.d:
 ```
 gost按照-F设置顺序通过转发链将请求最终转发给a.b.c.d:NNNN处理，每一个转发代理可以是任意http/socks5类型代理。
 
+##### 加密机制
+
+gost的http/socks5只采用一种加密方式：tls
+
+对于http或socks5都可以使用tls加密整个通讯过程：
+
+http:
+```bash
+gost -L=http+tls://:8080
+```
+
+socks5:
+```bash
+gost -L=socks+tls://:8080
+```
+
+gost针对socks5额外提供了一种协商的tls传输方法，与上面的不同之处在于socks5最开始的方法选择(method selection)过程是非加密的。
+如果连接方是gost则会使用tls方法，后续的通讯使用tls加密，否则使用标准socks5进行通讯(未加密)。
+
+gost内置了tls证书，如果需要使用其他的tls证书，在gost目录放置key.pem(公钥)和cert.pem(私钥)两个文件即可。
 
 #### SOCKS5 UDP数据处理