我明白,私钥肯定会,但是证书文件呢? 我也明白,服务器发送(部分?)证书到连接的客户端,但是它发送整个pem文件还是使用一些伎俩向客户端certificate是正确的服务器,而不实际泄露整个证书?
https://en.wikipedia.org/wiki/Transport_Layer_Security表示服务器的证书已提供给客户端。 私钥是你想要担心的。
如果没有私钥,SSL证书本身不能使用,但是如果不与公共Web客户端共享,将无法build立安全通信。