簡單講一下 certificate X.509 是公鑰憑證(public key certificate) 的一套標準,用在很多網路通訊協定 (包含 TLS/SSL)
certificate 包含公鑰及識別資訊(hostname, organization, …等資訊)
certificate 是由 certificate authority(CA) 簽署,或是自簽(Self-signed)
使用 browser 連入 https server時,會檢查 server 的 certificate 是否有效,確定這個 server 真的是合法的 site