现代互联网上，绝大多数网站都已经支持 HTTPS，其使用的 SSL/TLS 加密协议会将用户的请求数据与网站的响应进行加密，以防止信息被路径上的恶意用户窃取或篡改。而 SSL/TLS 协议中的一个重要组成部分是 RSA、ECDSA 等 非对称加密 算法，这些算法的密钥分为 公钥、私钥 两份，公钥可以公开，而私钥则要妥善保管。 在访问 HTTPS 网站时，会经过以下的流程： 网站会将它的 公钥 （以证书形式）发送给浏览器。 浏览器会校验公钥的有效性，防止中间人篡改公钥，从而拦截或监听通信。 浏览器（或操作系统）内置了一组可信任的证书颁发机构（CA）的公钥，通过密码学方法可以确认这份公钥是其中某个颁发机构生成的。 证书颁发机构则会通过一系列方法（多级证书链，物理隔绝的密钥保存设备）来保护他们自己的私钥安全，防止有人窃取他们的私钥来随意生成被信任的证书信息。 浏览器会与证书颁发机构的服务器联系，查询「证书吊销列表」（Certificate Revocation List）。...