https證書與端口有綁定嗎？

客戶端是沒有證書的，也就沒有公鑰和私鑰。SSL握手階段，服務器把證書傳輸給客戶端，同時也就傳輸了公鑰（公鑰是證書的一部分）。由客戶端來對這個證書進行有效性認可，再由這個客戶端來生成對稱密鑰。

對稱密鑰用服務器證書中的公鑰加密后，傳回給服務器。只有服務器才能解密這個信息，也就只有服務器才知道你的對稱密鑰。

只要這個SSL連接沒有關閉，后續的所有數據，無論是客戶端發出的還是服務器發出的，均會使用這個對稱密鑰加密。

對稱加密算法中，依賴的是密鑰的保密性，只要密鑰沒有被泄露，對稱加密的結果被截獲也沒有什么意義。

而密鑰是用公鑰加密的，只能由服務器解開。===================================所以在SSL連接沒有建立的時候，服務器給客戶端發的可以被截獲的數據僅有證書，沒有其他的數據。其他的數據都要等SSL連接建立之后加密傳輸。所以https的證書加密還是安全的，在沒有私鑰的情況下不存在泄露的可能。