CA，certificate authority

用于制作、认证证书的第三方机构

浏览器内置CA

IE、Chrome、Firefox中内置有一些CA，经过这些CA颁发，验证过的证书都是可以信的，否则就会提示你不安全。

认证基础流程

浏览器请求一个安全的页面(通过以https://开头)

WEB服务器返回它的公钥和证书

浏览检查证书是由可信的机构颁发的（通过是可信的根CA），证书仍然有效并且证书与被访问的网站相关

浏览器使用公钥来加密一个随机的对称密钥，加上加密后的URL和其它加密后的http数据一起发回至服务器。

WEB服务器使用私钥解密对称密钥，并用它来解密在浏览器上加密了的URL和http数据

WEB服务器使用对称密钥加密请求的HTML文档和http数据并发回至浏览器

浏览器使用对称密钥解密HTML文档和http数据并展示给用户

证书类型

证书间的转化

openssl x509 -inform DER -in certificate.cer -out certificate.crt
openssl x509 -inform PEM -in certificate.cer -out certificate.crt