我刚刚阅读了有关什么是HTTPS服务的
this article,并了解了https的基本知识.

在请求https内容时,服务器会向浏览器发送一个公钥,这样每次浏览器接收数据都会用公钥解密.

我的问题是什么是CA证书？我们为什么需要它？

最佳答案 大多数证书不需要花费800美元,而像Let’s Encrypt这样的CA是免费的(代价是定期和经常更新带来的不便)

问题是为什么客户端会相信服务器是正确的服务器？答案是授权机构CA颁发服务器证书并担保.以某种方式,CA验证证书请求者.然后,CA提供公共接口来验证证书的真实性. CA必须知道客户端通过OS实现和/或浏览器也可能具有嵌入式CA.