看了很多關於Https/SSL的介紹，關於數字證書部分，我一直有個疑問：如果數字證書文件被別人拿到，那是不是就可以進行通訊了呢？如果這樣，那整個安全機制就完全失去作用了。從開發的角度，我拿到別人的數字證書，我就可以接入到他的通訊環節中去。這讓我對SSL有了一絲不信任的感覺。

剛才找到一個介紹，裏面說了這樣一句話，讓我突然清醒，

“最後回答一個非常常見的新人喜歡問的問題：如果證書泄露了呢？
這麽會假設，你咋不上天呢？證書就相當於用於指紋解鎖的手指，你連手指都可以丟，還談什麽安全呢。”

“證書這個東西，不比別的，加密數據一方面。中間人攻擊，運營商劫持，一系列等，都能對企業造成很大的危害。。。國外的很多證書機構，每次簽證書都要幾個人到場，錄視頻的一些，聽一個同事講的，反正危害挺大的。。。

好吧，丟了就不安全了。

對SSL一個疑問的新理解