From 3539fdfd65a318ab43cbe95d17ece3e971919c0a Mon Sep 17 00:00:00 2001 From: sfw Date: Tue, 7 Aug 2018 11:46:13 +0800 Subject: [PATCH] ch4-5-fix typos --- ch4-rpc/ch4-05-grpc-hack.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/ch4-rpc/ch4-05-grpc-hack.md b/ch4-rpc/ch4-05-grpc-hack.md index cc5f15f..31b5dc5 100644 --- a/ch4-rpc/ch4-05-grpc-hack.md +++ b/ch4-rpc/ch4-05-grpc-hack.md @@ -66,7 +66,7 @@ func main() { 以上这种方式,需要提前将服务器的证书告知客户端,这样客户端在链接服务器时才能进行对服务器证书认证。在复杂的网络环境中,服务器证书的传输本身也是一个非常危险的问题。如果在中间某个环节,服务器证书被监听或替换那么对服务器的认证也将不再可靠。 -为了避免证书的传递过程中被串改,可以通过一个安全可靠的根证书分别对服务器和客户端的证书进行签名。这样客户端或服务器在收到对方的证书后可以通过根证书进行验证证书的有效性。 +为了避免证书的传递过程中被篡改,可以通过一个安全可靠的根证书分别对服务器和客户端的证书进行签名。这样客户端或服务器在收到对方的证书后可以通过根证书进行验证证书的有效性。 根证书的生成方式和签名的自签名证书的生成方式类似: @@ -200,7 +200,7 @@ type PerRPCCredentials interface { } ``` -在GetRequestMetadata方法中返回认证需要对必要信息。RequireTransportSecurity方法表示是否求底层使用安全链接。在真实对环境中建议底层必须要求启用安全对链接,否则认证信息有泄露和被串改的风险。 +在GetRequestMetadata方法中返回认证需要对必要信息。RequireTransportSecurity方法表示是否求底层使用安全链接。在真实对环境中建议底层必须要求启用安全对链接,否则认证信息有泄露和被篡改的风险。 我们可以创建一个Authentication类型,用于实现用户名和密码对认证: