1 为了解决中间人的问题 怎么办? 证书来了 CA 证书机构 有 cpk ,csk 服务器有 pk sk // 服务器公钥通过证书的私钥加密 生成证书 // 这个过程要免费的 liscens =f(pk,csk) 加密 客户端 解密证书 f(liscens,cpk) 失去服务器的公钥 保障了客户端 pk 公钥的安全性