SSL伺服器認證過程通俗理解！

理解有錯誤的地方，請高手指正！

1，CA中心，有一套自己的公開金鑰和私密金鑰，伺服器用自己的私密金鑰去產生一個自認證的認證

2，CA中心的自認證認證是有公信力的，一般被用戶端所熟知，發放到每個用戶端！

3，用戶端需要將CA中的自認證認證加入信任清單！

4，伺服器要加入CA體系，要向CA中心申請，CA中心驗證了伺服器的資料後，向server發放一個認證（key），裡麵包含了一個秘鑰

5，CA發給server的認證是用CA自己的秘鑰和申請者的秘鑰（key）加密過的，

6，認證裡麵包含：申請者的身份資訊、申請者公開金鑰，CA秘鑰加密過的一些資訊！

7，因為沒有CA的秘鑰，任何人，不能篡改此認證，（篡改後，用戶端解開是一團亂碼）

8，任何人，用CA的自認證認證可以讀取認證裡面的身份資訊

9，認證的普遍可讀性和認證的不能更改性就由此體現

>>>問題1：既然不能篡改，可以複印，偽造一個！

用戶端看到你的的認證，用你給我的認證去加密的資訊傳給你！你必須拿跟認證裡面的公開金鑰相匹配的秘鑰才能解密，否則你看到的就是亂碼！

你沒有，所以你複印了也沒用！

10，用戶端只要信賴CA，就可以放心的和伺服器進行互動了！

11，伺服器需要驗證用戶端嗎？這個是可選的，驗證方法跟服務驗證是類似的！