兄弟面的哪家公司哇，咋还问这种扩展~

字节

感谢~那我也要准备起来了，刚好是我的知识盲区

楼主是什么时候投的简历哇，这么快就一面了？

上周一投的，然后周三约的时间

好的，谢谢，楼主找实习加油！

好的，一起加油啊

简单总结就是 通过操作系统中已经信任的 证书发布机构 验证 此次服务端发送的证书是否是 可信任机构颁发的
是否过期，如果有问题就会报错
如果没问题继续SSL握手的过程

找打答案了:
回答这个问题先要知道当服务端发送给客户端的证书中有什么
1. 证书的发布机构CA(只有被计算机信任的CA机构发是SSL证书才是有效的）
2. 证书的有效期
3. 公钥
4.证书持有者
5.签名

下面就是SSL四次握手找中客户端 认证SSL是否可靠的逻辑了
1. 读取证书持有者、有效期进行校验
2. 从操作系统中找已经受信任的证书发布机构的CA，与服务器中发来的证书的发布机构进行对比，用于校验是否合法机构颁发，如果找不到就是不安全的
3. 找到，从操作系统中取出颁发者CA的公钥,然后对服务器中发来的证书里面的签名进行解密
4.使用hash算法计算服务器发来证书的hash值，这个hash值对证书中的签名对比
5. 如果一致，服务器证书合法，那样浏览器就可以读取证书中的公钥，便于后序加密

这么难吗？

我是真的不知道了，场面一度非常尴尬......

面试过了吗？

昨天的一面，到现在还还没通知，大概率是挂了....