auto commit

2018-03-14 15:28:18 +08:00 · 2018-03-14 15:28:18 +08:00 · 2ac48ddcff
commit 2ac48ddcff
parent 03c605d1e5
1 changed files with 4 additions and 2 deletions
--- a/notes/HTTP.md
+++ b/notes/HTTP.md
@ -500,9 +500,11 @@ HTTPs 采用  **混合的加密机制** ，使用公开密钥加密用于传输

 ## 认证

-通过使用  **证书**  来对通信方进行认证。证书中有公开密钥数据，如果可以验证公开密钥的确属于通信方的，那么就可以确定通信方是可靠的。数字证书认证机构（CA，Certificate Authority）可以对其颁发的公开密钥证书对其进行验证。
+通过使用  **证书**  来对通信方进行认证。

-进行 HTTPs 通信时，服务器会把证书发送给客户端，客户端取得其中的公开密钥之后，就可以开始通信。
+数字证书认证机构（CA，Certificate Authority）是客户端与服务器双方都可信赖的第三方机构。服务器的运营人员向 CA 提出公开密钥的申请，CA 在判明提出申请者的身份之后，会对已申请的公开密钥做数字签名，然后分配这个已签名的公开密钥，并将该公开密钥放入公开密钥证书后绑定在一起。
+
+进行 HTTPs 通信时，服务器会把证书发送给客户端，客户端取得其中的公开密钥之后，先进行验证，如果验证通过，就可以开始通信。

 除了上诉提到的服务器端证书之外，还有客户端证书，客户端证书的目的就是让服务器对客户端进行验证。客户端证书需要用户自行安装，只有在业务需要非常高的安全性时才使用客户端证书，例如网上银行。