我是前端人员，我认为ca可信第一是因为它在客户端。不需要互联网通信ca数字证书，因为通信就有可能被劫持，第二因为数字证书只做非对称加密的传输，不做对称加密的传输，因为ca是有可能伪造的，因为有人在用盗版系统，就有ca证书被伪造的风险，其他的就不知道了