yaclty/Java-Interview-Guide
1
0
Fork 0
mirror of https://github.com/Snailclimb/JavaGuide synced 2025-06-25 02:27:10 +08:00
Code Issues Projects Releases Wiki Activity

Merge pull request #1821 from EscapeReality846089495/main

Browse Source 
更新http&https章节中对证书验证过程+修改一处错别字
This commit is contained in:
Guide 2022-09-09 13:34:31 +08:00 committed by GitHub
commit fafae72bf9
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
2 changed files with 3 additions and 3 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

4
docs/cs-basics/network/http&https.md
View File

@ -111,11 +111,11 @@ SSL/TLS 介绍到这里,了解信息安全的朋友又会想到一个安全隐
数字签名,是 CA 在给服务器颁发证书时,使用散列+加密的组合技术,在证书上盖个章,以此来提供验伪的功能。具体行为如下: 数字签名,是 CA 在给服务器颁发证书时,使用散列+加密的组合技术,在证书上盖个章,以此来提供验伪的功能。具体行为如下:
> CA 知道服务器的公钥,对该公钥采用散列技术生成一个摘要。CA 使用 CA 私钥对该摘要进行加密,并附在证书下方,发送给服务器。 > CA 知道服务器的公钥,对证书采用散列技术生成一个摘要。CA 使用 CA 私钥对该摘要进行加密,并附在证书下方,发送给服务器。
> >
> 现在服务器将该证书发送给客户端,客户端需要验证该证书的身份。客户端找到第三方机构 CA获知 CA 的公钥,并用 CA 公钥对证书的签名进行解密,获得了 CA 生成的摘要。 > 现在服务器将该证书发送给客户端,客户端需要验证该证书的身份。客户端找到第三方机构 CA获知 CA 的公钥,并用 CA 公钥对证书的签名进行解密,获得了 CA 生成的摘要。
> >
> 客户端对证书数据(也就是服务器的公钥)做相同的散列处理,得到摘要,并将该摘要与之前从签名中解码出的摘要做对比,如果相同,则身份验证成功;否则验证失败。 > 客户端对证书数据(包含服务器的公钥)做相同的散列处理,得到摘要,并将该摘要与之前从签名中解码出的摘要做对比,如果相同,则身份验证成功;否则验证失败。
![](./images/http&https/digital-signature.png) ![](./images/http&https/digital-signature.png)

2
docs/cs-basics/network/http-status-codes.md
View File

@ -59,7 +59,7 @@ HTTP 状态码用于描述 HTTP 请求的结果比如2xx 就代表请求被
### 5xx Server Error服务端错误状态码 ### 5xx Server Error服务端错误状态码
- **500 Internal Server Error** 服务端出问题了通常是服务端出Bug了。比如你服务端处理请求的时候突然抛出异常但是异常并在服务端被正确处理。 - **500 Internal Server Error** 服务端出问题了通常是服务端出Bug了。比如你服务端处理请求的时候突然抛出异常但是异常并在服务端被正确处理。
- **502 Bad Gateway** :我们的网关将请求转发到服务端,但是服务端返回的却是一个错误的响应。 - **502 Bad Gateway** :我们的网关将请求转发到服务端,但是服务端返回的却是一个错误的响应。
### 参考 ### 参考