更新http&https章节中对证书验证过程

2025-06-29 06:41:32 +08:00 · 2022-09-08 10:43:24 +08:00 · 2022-09-08 10:43:24 +08:00 · d5f4d37d8d
commit d5f4d37d8d
parent 987a688e8e
1 changed files with 2 additions and 2 deletions
--- a/docs/cs-basics/network/http&https.md
+++ b/docs/cs-basics/network/http&https.md
@ -111,11 +111,11 @@ SSL/TLS 介绍到这里，了解信息安全的朋友又会想到一个安全隐

 数字签名，是 CA 在给服务器颁发证书时，使用散列+加密的组合技术，在证书上盖个章，以此来提供验伪的功能。具体行为如下：

-> CA 知道服务器的公钥，对该公钥采用散列技术生成一个摘要。CA 使用 CA 私钥对该摘要进行加密，并附在证书下方，发送给服务器。
+> CA 知道服务器的公钥，对证书采用散列技术生成一个摘要。CA 使用 CA 私钥对该摘要进行加密，并附在证书下方，发送给服务器。
 >
 > 现在服务器将该证书发送给客户端，客户端需要验证该证书的身份。客户端找到第三方机构 CA，获知 CA 的公钥，并用 CA 公钥对证书的签名进行解密，获得了 CA 生成的摘要。
 >
-> 客户端对证书数据（也就是服务器的公钥）做相同的散列处理，得到摘要，并将该摘要与之前从签名中解码出的摘要做对比，如果相同，则身份验证成功；否则验证失败。
+> 客户端对证书数据（包含服务器的公钥）做相同的散列处理，得到摘要，并将该摘要与之前从签名中解码出的摘要做对比，如果相同，则身份验证成功；否则验证失败。

 ![](./images/http&https/digital-signature.png)