SSH最大的特点就是安全，因为他的数据是加密传输的

上篇文章跟大家一起讨论了"对称加密"和"非对称加密"的相关知识，总之洋洋洒洒说那么多，总结来说就是以下两点：

1. 加密过程和解密过程使用同一秘钥的解决方案叫做"对称加密"

2. 加密过程和解密过程使用不同秘钥的解决方案叫做"非对称加密"

如果想了解更多详细内容的兄弟，可以翻看我前期的文章，里面有详细的描述公钥和秘钥如何在通信过程中传递以及他们的优缺点。

今天，我想接着之前的问题，再稍微讨论一下，那就是：

即使我们采用了相对安全的"非对称加密"的方式来进行数据传输，如下图：

这里有一个问题，那就是在上图中第一步，我客户端怎么来验证服务端发过来的公钥是我要访问的服务器的呢? 很有可能，我的连接请求被劫持之后，然后Hacker将他自己的公钥发给我，客户端可以辨别吗?

这里其实是一个非常大的安全漏洞，如果客户端无法验证服务端发送过来的公钥，那么客户端的安全将无法进行保证。那么SSH是如何解决这个问题的呢?他可不可以采用和HTTPs协议一样，用公证的CA证书来进行验证呢?

这里我们留个小疑问，作为明天的主题，我们一起来看看HTTPs是如何来解决这个问题的。刚好小编今天的电脑有问题，效率不高，待明天修完电脑之后和大家再深入的探讨一下客户端如何验证公钥的问题。

每天学习一点点，每天进步一点点，欢迎各位关注本头条号，一起进步，共同提高。