证书:用来给客户端验证服务器是否可以信任
简单原理(非对称加密):利用浏览器内置的根证书(这些根证书应该是浏览器开发商事先已经从某些公认合法的认证机构上获得)提供的公钥,对证书中的部分信息进行解密,看是否和提供的未经加密的信息一致,一致则证明该证书合法。
非对称加密的用途:
