HTTPs 相关的东西

chrome://net-internals/#sockets

curl -k 不检查证书合法性
chrome 关闭证书合法性检查
firefox关闭证书合法性检查

一直困惑https的原理，今天得找机会捋一捋了。

大致上的过程

证书
对称加密
非对称加密
https过程：客户端访问服务器，服务端发送证书给客户端，客户端判断证书CA的合法性，客户端生成随机对称密钥，通过CA中的公钥加密上一步的对称密钥， 服务端通过私钥解析出对称密钥， 双方通过对称密钥进行密文通信。
密钥的传输过程是通过非对称加密的，服务端。

为什么要多一个CA呢？
假设没有CA，那么如果服务器返回的包含公钥的包被hack截取，然后hack也生成一对公私钥，他将自己的公钥发给客户端。hack得到客户端数据后，解密，然后再通过服务器的公钥加密发给服务器，这样数据就被hack获取。

有了CA后，客户端根据内置的CA根证书，很容易识别出hack的公钥不合法，或者说hack的证书不合法。