思考题1，一个证书可以给多个域名使用吗？可以。 （1）单域名SSL证书：只能为一个域名（主域名或二级域名）提供保护。 （2）多域名证书：可以保护多个不同的主域名​（如 example.com、shop.net），也可以保护​同一主域名的多个子域名​（如 blog.example.com、api.example.com）。 （3）泛域名证书：可以保护一个域名和该域名所有子域名。 思考题2，服务端可以验证客户端的身份吗？可以。 一般来说，HTTPS通信过程中，最常见的是单向认证，即客户端（浏览器）验证服务器的身份，服务器并不验证客户端的身份。在某些高安全性要求的场景下，如银行交易、支付业务等，可以采用双向认证，不仅客户端会验证服务器的身份，服务器也会验证客户端的身份。