证书

1、证书的目的是为了验证身份的正确性。解决了对称秘钥来源的不安全性，

    证书的申请过程，首先本地生成一对秘钥之后使用自己的身份信息在CA注册，CA会对提供的信息进行单向加密生成摘要，并且使用证书私钥对摘要加密生成数字签名。最后CA将申请信息（包含服务器的公钥）和签名整合在一起产生数字证书。发给申请者。

 服务器在获取数字证书之后将证书发送给客户端，客户端需要CA的公钥解密数字证书并验证数字证书的合法性，浏览器已经内置了一部分CA的根证书。根证书的公钥在子级也是使用的。

 3、在Chrome中和搜狐浏览器啊中开启TLS1.3 操作

    Chrome输入框中输入 chrome://flags 选择TLS1.3 endabled

在搜狐浏览器中 输入  config 在子项的输入框中输入 security.tls.version.max 将其数值修改成4

5、