关于证书1、每个人都可以使用一些证书生成工具为自己的https站点生成证书（比如JDK的keytool），大家称它为“自签名证书”，但是自己生成的证书是不被浏览器承认的，所以浏览器会报安全提示，要求你手动安装证书，提示风险，是否继续等。只有通过权威的CA机构付费获得的证书才能被浏览器承认。2、证书（无客户端服务端之分）保存着IP信息、证书过

◆CAS的概念◆对于并发控制来说，使用锁是一种悲观的策略。它总是假设每次请求都会产生冲突，如果多个线程请求同一个资源，则使用锁宁可牺牲性能也要保证线程安全。而无锁则是比较乐观的看待这个问题，它会假设每次访问都没有冲突，这样就提高了效率。但是事实难料、这个冲突是避免不了的，无锁也考虑到了肯定会遇到冲突，对于冲突的解决无锁就使用一种比较交换（CA

早些年谷歌工程师为了提高互联网整体的安全性避免因证书颁发机构违规操作而设计了HPKP公钥固定标准。公钥固定允许网站在服务器部署证书颁发机构的哈希值，若网站使用的证书与固定的哈希不对应则拒绝连接。公钥固定的现实意义在于如果有CA证书颁发机构违规向某个域名私自签发证书那么也无法实现对网站的劫持。但是现在谷歌浏览器已经决定弃用HPKP公钥固定标准