1.一般意義上的https，就是服務(wù)器有一個(gè)證書。

a、 主要目的是保證服務(wù)器就是他聲稱的服務(wù)器，這個(gè)跟第一點(diǎn)一樣。

b、服務(wù)端和客戶端之間的所有通訊，都是加密的。

i. 具體講，是客戶端產(chǎn)生一個(gè)對稱的密鑰，通過服務(wù)器的證書來交換密鑰，即一般意義上的握手過程。

ii. 接下來所有的信息往來就都是加密的。第三方即使截獲，也沒有任何意義，因?yàn)樗麤]有密鑰，當(dāng)然篡改也就沒有什么意義了。

2.少許對客戶端有要求的情況下，會(huì)要求客戶端也必須有一個(gè)證書。

a、這里客戶端證書，其實(shí)就類似表示個(gè)人信息的時(shí)候，除了用戶名/密碼，還有一個(gè)CA 認(rèn)證過的身份。因?yàn)閭�(gè)人證書一般來說是別人無法模擬的，所有這樣能夠更深的確認(rèn)自己的身份。

b、 目前少數(shù)個(gè)人銀行的專業(yè)版是這種做法，具體證書可能是拿U盤(即U盾)作為一個(gè)備份的載體。