From 2ac48ddcffa1e3d09ef4a6943394f14d6a64f9ab Mon Sep 17 00:00:00 2001
From: CyC2018 <1029579233@qq.com>
Date: Wed, 14 Mar 2018 15:28:18 +0800
Subject: [PATCH] auto commit

---
 notes/HTTP.md | 6 ++++--
 1 file changed, 4 insertions(+), 2 deletions(-)

diff --git a/notes/HTTP.md b/notes/HTTP.md
index 11c91fd1..a8f7aa1a 100644
--- a/notes/HTTP.md
+++ b/notes/HTTP.md
@@ -500,9 +500,11 @@ HTTPs 采用  **混合的加密机制** ，使用公开密钥加密用于传输
 
 ## 认证
 
-通过使用  **证书**  来对通信方进行认证。证书中有公开密钥数据，如果可以验证公开密钥的确属于通信方的，那么就可以确定通信方是可靠的。数字证书认证机构（CA，Certificate Authority）可以对其颁发的公开密钥证书对其进行验证。
+通过使用  **证书**  来对通信方进行认证。
 
-进行 HTTPs 通信时，服务器会把证书发送给客户端，客户端取得其中的公开密钥之后，就可以开始通信。
+数字证书认证机构（CA，Certificate Authority）是客户端与服务器双方都可信赖的第三方机构。服务器的运营人员向 CA 提出公开密钥的申请，CA 在判明提出申请者的身份之后，会对已申请的公开密钥做数字签名，然后分配这个已签名的公开密钥，并将该公开密钥放入公开密钥证书后绑定在一起。
+
+进行 HTTPs 通信时，服务器会把证书发送给客户端，客户端取得其中的公开密钥之后，先进行验证，如果验证通过，就可以开始通信。
 
 除了上诉提到的服务器端证书之外，还有客户端证书，客户端证书的目的就是让服务器对客户端进行验证。客户端证书需要用户自行安装，只有在业务需要非常高的安全性时才使用客户端证书，例如网上银行。