1、发送人私钥加密，接收人公钥解密。可证明 接收人接受到的信息来源于 真正的发送人。

2、发送人用公钥加密， 接收人用私钥解密。 只要私钥未泄露，则可保证 发送的信息是安全的。

3、ca证书中心， 由于 接收人接收到的公钥有可能是假的公钥，这样会导致 接收人接收到的信息不是真的来源于持有真正私钥的发送人。

所以就引入了 第三方证书结构， 用 第三方证书机构的私钥 加密 发送方的公钥 生产 数字证书， 然后 接收人收到 数字证书后用证书机构的公钥解密 数字证书，

获取到 发送方的公钥，再用公钥验证 接收到的数据是否来自于 真的发送方。

4、数字证书， 第三方证书机构用私钥 对 发送方的公钥 进行加密后的信息

5、证书签名， 数字证书 的签名，以区分证书结构颁发的不同 数字证书？？我也不懂

 

 

参考资料：

1、 http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 数字签名是什么？

2、 https://showme.codes/2017-02-20/understand-https/  也许，这样理解HTTPS更容易