摘要： 验证服务器身份和建立加密信道阶段,会使用非对称加密 通信阶段会使用对称加密 *验证证书 把证书的内容根据一个指纹算法(hash值计算)得到一个指纹，使用CA的私钥加密，而我们的系统中，有预装受信任的CA的根证书，里面包含CA的公钥。通过这个公钥，可以将证书解密得到这个指纹，在通过指纹算法（收到的证书 阅读全文