摘要： 当我们在访问https网站时，浏览器就会自动下载该网站的SSL证书，并对证书的安全性进行检查。 其他概念不说了，有效期之类的验证也不说了。只说数字证书的真实性和可信性验证。 1.CA下发给网站的证书是分层的证书链，从根证书开始一层一层直到网站证书。要验证某一层证书是否确实由上级CA发放的需要验证附带 阅读全文

摘要： //安装crypto sudo apt-get install python-pip//安装pip命令工具 sudo pip install pycrypto//缺少环境-- sudo apt-get install python-dev，再pip 阅读全文

摘要： step1： “客户”向服务端发送一个通信请求 “客户”->“服务器”：你好 step2： “服务器”向客户发送自己的数字证书。证书中有一个公钥用来加密信息，私钥由“服务器”持有 “服务器”->“客户”：你好，我是服务器，这里是我的数字证书 step3： “客户”收到“服务器”的证书后，它会去验证这 阅读全文