1. 看下SSL协议之握手协议,第3步,服务器下发的数字证书
消息包含一个X.509证书,证书中包含公钥,发给客户端用来验证签名或在密钥交换的时候给消息加密。
这一步是服务端将自己的证书下发给客户端,让客户端验证自己的身份,客户端验证通过后取出证书中的公钥。
2. 看下具体的数据包,电脑浏览器的公钥和抓包上的可以对的上。为什么终端设备上需要保存证书?
