摘要：在繼續(xù)深入了解之前，首先要了解一些關(guān)于數(shù)字簽名的基本概念，關(guān)于這些基本概念，阮一峰的這篇博客已經(jīng)做了非常好的解釋，可以先移步一看。

在繼續(xù)深入了解之前，首先要了解一些關(guān)于數(shù)字簽名的基本概念，關(guān)于這些基本概念，阮一峰的這篇博客已經(jīng)做了非常好的解釋，可以先移步一看。

如果用 A 來(lái)表示文章中的鮑勃，B 來(lái)表示蘇珊，Z 來(lái)表示道格，那么文章最后的所描述的情況可以用下圖來(lái)表示：

在阮一峰的文章中，貌似到這里就已經(jīng)結(jié)束了，Z 是無(wú)論如何都無(wú)法竊取和修改 A、B 之間發(fā)送的信息了。然而實(shí)際情況并沒(méi)有這么簡(jiǎn)單，在有了 CA 的情況下，Z 依舊可以去竊取 A、B 之間的信息。

如果 Z 獲得了 CA 的私鑰，那么 Z 就可以用 CA 的公鑰首先將信息解密，然后換成自己的信息，然后再用 CA 的私鑰重新加密，這樣一來(lái)，B 依舊得到了錯(cuò)誤的信息。

所以為了防止這種情況發(fā)生，一般的 CA 都會(huì)想進(jìn)各種辦法去保證自己的私鑰的安全，因?yàn)橐坏?CA 的私鑰泄露，CA 就完全沒(méi)有信任度可言。對(duì)于一般的 Z 來(lái)說(shuō)，這種方式的成本比較大，所以他們會(huì)想另外一種方式：偽裝成 CA。

如果 Z 偽裝成了 CA，那么他就分別給 A、B 自己的證書(shū)，讓 A、B 錯(cuò)誤的信任了自己，以為自己是萬(wàn)無(wú)一失的。

那么這種情況下，保證 A、B 之間信息傳遞安全的重點(diǎn)就在于，如何保證 A、B 和 CA 之間的信息傳遞是安全的不會(huì)被篡改的。仔細(xì)想想，保證 A、B 之間的信息安全其實(shí)和保證 CA 與 A、B 之間的信息安全是一樣的，因此，CA 和 A、B 之間的通信依舊使用了 A、B 之間的飛遁陳加密方式。

這個(gè)時(shí)候，有意思的事情就來(lái)了：CA 為了保證和 A、B 之間信息傳遞安全，必須找一個(gè)另外一個(gè) CA 來(lái)確保自己和 A、B 之間信息傳遞的安全，而另外一個(gè) CA 單靠自己也無(wú)法保證和 A、B 之間信息傳遞的安全，他也必須再找一個(gè) CA 來(lái)保證安全。這樣子就產(chǎn)生了一個(gè)問(wèn)題：在當(dāng)前這套機(jī)制中，除非找到一個(gè)可以獨(dú)立確保信息傳遞的安全的 CA，這套機(jī)制才能天衣無(wú)縫，否則這種依賴關(guān)系就會(huì)一直傳遞下去。

在上面這個(gè)過(guò)程中，各個(gè) CA 產(chǎn)生了一種鏈?zhǔn)降囊蕾囮P(guān)系，同樣 CA 所簽發(fā)的證書(shū)也產(chǎn)生了一種鏈?zhǔn)降囊蕾囮P(guān)系，一個(gè)證書(shū)必須被其他的 CA 簽發(fā)的證書(shū)的信任后（所謂信任就是指通過(guò)其他 CA 的證書(shū)確保了獲取當(dāng)前 CA 證書(shū)的過(guò)程是安全的），才是可信的。這種鏈?zhǔn)降男湃侮P(guān)系就叫做證書(shū)的信任鏈。

為了保證這套機(jī)制能夠天衣無(wú)縫，一種特殊的 CA 的產(chǎn)生了—— Root CA ，A、B 在出生的時(shí)候就會(huì)帶著 Root CA 的證書(shū)，這樣就確保了和 Root CA 之間的通信是絕對(duì)安全的；在信任了 RootCA 的證書(shū)（一般被稱作根證書(shū)）之后，RootCA 信任的 CA 也可以安全的和 A、B 進(jìn)行通信了。在這以后，A、B 終于可以放心的進(jìn)行通信了。這種機(jī)制保證了接受方可以得知接受到的信息是否是發(fā)送方發(fā)出的原始信息。