對SSL一個疑問的新理解

看了不少關於Https/SSL的介紹，關於數字證書部分，我一直有個疑問：若是數字證書文件被別人拿到，那是否是就能夠進行通信了呢？若是這樣，那整個安全機制就徹底失去做用了。從開發的角度，我拿到別人的數字證書，我就能夠接入到他的通信環節中去。這讓我對SSL有了一絲不信任的感受。

剛纔找到一個介紹，裏面說了這樣一句話，讓我忽然清醒，

「最後回答一個很是常見的新人喜歡問的問題：若是證書泄露了呢？
這麼會假設，你咋不上天呢？證書就至關於用於指紋解鎖的手指，你連手指均可以丟，還談什麼安全呢。」

「證書這個東西，不比別的，加密數據一方面。中間人攻擊，運營商劫持，一系列等，都能對企業形成很大的危害。。。國外的不少證書機構，每次簽證書都要幾我的到場，錄視頻的一些，聽一個同事講的，反正危害挺大的。。。」

好吧，丟了就不安全了。