为了保证在通信中数据的安全性,防止数据被窃取或篡改,对传输数据需要进行对称加密,
但是客户端和服务端在协商加密算法时,同样是不安全的,因此对协商过程再采用非对称
加密,采用非对称加密后客户端在获取公钥的过程中还是有可能被攻击,于是又引入了第
三方机构,通过第三方的私钥对服务端公钥进行加密,也就是所谓的数字证书客户端通过
第三方的公钥对服务端的公钥进行解密,拿到服务端真正的公钥,为了解决机构颁发的证
书不被篡改,加入了签名机制,另外第三方机构的公钥怎么跑到客户端的呢?答案是因为
浏览器和操作系统会维护一张权威的第三方机构表(包括其公钥)。
证书就是https数字证书,证书编号就是数字签名,第三方机构就是颁发证书的签发机构
CA