这里我们把百度的证书下载下来看看：

本文插图

本文插图
可以看到百度是受信于GlobalSign G2 ， 同样的GlobalSign G2是受信于GlobalSign R1 ， 当客户端(浏览器)做证书校验时 ， 会一级一级的向上做检查 ， 直到最后的根证书 ， 如果没有问题说明服务器证书是可以被信任的 。
如何验证服务器证书
那么客户端(浏览器)又是如何对服务器证书做校验的呢 ， 首先会通过层级关系找到上级证书 ， 通过上级证书里的公钥来对服务器的证书指纹进行解密得到签名(sign1) ， 再通过签名算法算出服务器证书的签名(sign2) ， 通过对比sign1和sign2 ， 如果相等就说明证书是没有被篡改也不是伪造的 。

本文插图
这里有趣的是 ， 证书校验用的 RSA 是通过私钥加密证书签名 ， 公钥解密来巧妙的验证证书有效性 。
这样通过证书的认证体系 ， 我们就可以避免了中间人窃取AES_KEY从而发起拦截和修改 HTTP 通讯的报文 。
总结
首先先通过对 HTTP 中间人攻击的来了解到 HTTP 为什么是不安全的 ， 然后再从安全攻防的技术演变一直到 HTTPS 的原理概括 ， 希望能让大家对 HTTPS 有个更深刻的了解 。
【一张图告诉你，为什么HTTPS比HTTP更安全？】

• 彗星|史前人类的崛起之路
• 奥陶纪|奥陶纪大辐射｜地球简史系列
• 钉钉|蚂蚁巨震，花呗更名！
• 汽车|手机已经容不下高通了
• 华为|华三很难超越华为的体量
• 南极|把自己倒过来，颠倒的动物
• |初中生物必备知识点，建议收藏！
• 电影|星辰沙海，命运所向
• |翔域科技告诉你那些新人直播的秘诀，竟然是用了这样的教程......
• 编程|腾讯，搬起石头砸自己的脚！