验证服务器身份:证书由受信任的证书颁发机构(Certificate Authority, CA)签署,证明服务器的身份。这有助于确保客户端(如浏览器或Postman)连接的是合法服务器,而不是中间人攻击者。
加密通信:证书包含服务器的公钥,用于在客户端和服务器之间建立安全的加密通信通道。客户端使用服务器的公钥加密数据,只有拥有对应私钥的服务器才能解密,从而保护数据的机密性和完整性。