1.证书:由服务端申请、第三方CA颁发的/或服务端自己制作的,存放在服务端的证书;
证书包含:服务端的公钥、服务端的基本信息、签名(第三方CA用自己秘钥对服务端基本信息摘要加密后的密文)。
2.证书作用:当客户端访问服务端时,服务端出示证书(给客户端检查)证明自己的真实性。
参考:https://www.cnblogs.com/handsomeBoys/p/6556336.html
1.https通信采用:对称加密 + 非对称加密
参考:https://www.cnblogs.com/xiohao/p/9054355.html
原文:https://www.cnblogs.com/badboyh2o/p/10229116.html