请不要忘记本质—ssl的握手方式

很多人都知道ssl的握手过程，很多人都知道server给client发送的第一个消息是hello，然后是一个证书，其实之所以发送这一个证书其实仅仅是为了协商一个对称共享密钥，如果有其它方式可以做到这一点，那么完全不需要传输证书，条件是能安全共享一个对称密钥，除了rsa证书之外，固定DH算法也有一个证书，它传输的是一个DH协议中的参数，同时服务段需要客户端提供证书；瞬时DH不使用证书，但是使用认证；匿名DH不进行认证。如果你有任何更好的方式协商一个密钥，那么就完全不必使用证书。共享密钥协商的方式有两种，一种是密钥传输，比如RSA，另一种是密钥协商DH。