更新http&https章节中对证书验证过程

EscapeReality846089495 · web-flow · commit d5f4d37d8d9b · 2022-09-08T10:43:24.000+08:00
diff --git a/docs/cs-basics/network/http&https.md b/docs/cs-basics/network/http&https.md
@@ -111,11 +111,11 @@ SSL/TLS 介绍到这里，了解信息安全的朋友又会想到一个安全隐
 
 数字签名，是 CA 在给服务器颁发证书时，使用散列+加密的组合技术，在证书上盖个章，以此来提供验伪的功能。具体行为如下：
 
-> CA 知道服务器的公钥，对该公钥采用散列技术生成一个摘要。CA 使用 CA 私钥对该摘要进行加密，并附在证书下方，发送给服务器。
+> CA 知道服务器的公钥，对证书采用散列技术生成一个摘要。CA 使用 CA 私钥对该摘要进行加密，并附在证书下方，发送给服务器。
 >
 > 现在服务器将该证书发送给客户端，客户端需要验证该证书的身份。客户端找到第三方机构 CA，获知 CA 的公钥，并用 CA 公钥对证书的签名进行解密，获得了 CA 生成的摘要。
 >
-> 客户端对证书数据（也就是服务器的公钥）做相同的散列处理，得到摘要，并将该摘要与之前从签名中解码出的摘要做对比，如果相同，则身份验证成功；否则验证失败。
+> 客户端对证书数据（包含服务器的公钥）做相同的散列处理，得到摘要，并将该摘要与之前从签名中解码出的摘要做对比，如果相同，则身份验证成功；否则验证失败。
 
 ![](./images/http&https/digital-signature.png)
 

Original file line number	Diff line number	Diff line change
`@@ -111,11 +111,11 @@ SSL/TLS 介绍到这里，了解信息安全的朋友又会想到一个安全隐`
`111`	`111`
`112`	`112`	`数字签名，是 CA 在给服务器颁发证书时，使用散列+加密的组合技术，在证书上盖个章，以此来提供验伪的功能。具体行为如下：`
`113`	`113`
`114`		`-> CA 知道服务器的公钥，对该公钥采用散列技术生成一个摘要。CA 使用 CA 私钥对该摘要进行加密，并附在证书下方，发送给服务器。`
	`114`	`+> CA 知道服务器的公钥，对证书采用散列技术生成一个摘要。CA 使用 CA 私钥对该摘要进行加密，并附在证书下方，发送给服务器。`
`115`	`115`	`>`
`116`	`116`	`> 现在服务器将该证书发送给客户端，客户端需要验证该证书的身份。客户端找到第三方机构 CA，获知 CA 的公钥，并用 CA 公钥对证书的签名进行解密，获得了 CA 生成的摘要。`
`117`	`117`	`>`
`118`		`-> 客户端对证书数据（也就是服务器的公钥）做相同的散列处理，得到摘要，并将该摘要与之前从签名中解码出的摘要做对比，如果相同，则身份验证成功；否则验证失败。`
	`118`	`+> 客户端对证书数据（包含服务器的公钥）做相同的散列处理，得到摘要，并将该摘要与之前从签名中解码出的摘要做对比，如果相同，则身份验证成功；否则验证失败。`
`119`	`119`
`120`	`120`	`![](./images/http&https/digital-signature.png)`
`121`	`121`