看看这个就明白了，

http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html

【 在 zswolf2000 的大作中提到: 】
:
: 请帮忙确认我的理解是否正确
: 1. client向server发起一个请求
: 2. server返回一个certificate
: 3. client校验certificate是否合法，签名的CA是否在Trusted Root里

#发自zSMTH@Nexus 6P
--
FROM 222.128.150.*