SSL加密过程

证书：用来给客户端验证服务器是否可以信任

简单原理（非对称加密）：利用浏览器内置的根证书（这些根证书应该是浏览器开发商事先已经从某些公认合法的认证机构上获得）提供的公钥，对证书中的部分信息进行解密，看是否和提供的未经加密的信息一致，一致则证明该证书合法。

 

非对称加密的用途：

• 如果是公钥加密，私钥解密，可以有来保证传输信息不被窃取。
• 如果是私钥加密，公钥解释密，则发送过程加密前与加密后的信息一起发送，可以用来验证信息的可靠来源。