https://www.cnblogs.com/shijingjing07/p/5965792.html https://blog.51cto.com/11883699/2160032
上面链接中讲得很棒。但是依然有几个地方不太明白: 1.同一家第三方的证书预留在操作系统中的公钥是不是一样的? 2.如果是一样的,那么中间人在自己的电脑中是否能得到该公钥? 3.如果能得到,那么中间人不就能获取到服务器传给被攻击人的公钥了?这还怎么保证安全?
欢迎交流。
