https的注意的点
通过加密证书来传递  对称 非对称（私钥来解密拱腰） hash算法加密  
服务器需要解密对撑会话腰   用服务器拱腰加密 需要私密解密 
访问网站 有时候 出错 原因 证书 
具体： CA机构颁发  默认是浏览器信任了 安装他的根证书 有了他的拱腰 访问时 通过解密拿到hash值 来比较 是否是CA颁发的 
完成会话密钥交换 然后通信 机密性没有损失 只是会被劫持  （自签名证书 别人伪造的）  不一定是真的 
作为中间代理  也有自签名的证书   
证书颁发是给域名 不是ip地址的
比如
dig www.baidu.com

www.baidu.com.        476    IN    CNAME    www.a.shifen.com.
www.a.shifen.com.    167    IN    A    14.215.177.37
www.a.shifen.com.    167    IN    A    14.215.177.38
https://www.baidu.com/ 与 https://14.215.177.37
域名与ip
使用vega代理 依然出错  浏览器不信任vega的自签名证书
百度 verisign 颁发
preferences ->advanced-> certificate 
添加信任证书 开代理 访问该证书网站然后 信任
证书加密 可以查考http://www.2cto.com/article/201208/145328.html   http://blog.csdn.net/clh604/article/details/22179907