HTTPS深入底层探究【高级篇】

1.数字证书防止假冒服务器。

2.混合加密：非对称加密防止对称秘钥泄露，对称加密防止内容被篡改。

1.服务器有一对公钥和私钥

2.服务器把公钥给了CA认证机构，CA机构用CA密钥对 “CA的一些资料和服务器公钥”进行加密形成CA证书

3.CA机构把CA证书返给服务器，服务器再发送给客户端

4.客户端内置CA公钥，通过CA公钥验证数字证书的合法性，从CA证书中获取服务器的公钥。