先理清HTTPS的流程：

消息认证：第五步 --> 第六步过程中，对加密后的YY做单向散列函数操作（准确的说是做了消息认证，本质上其实也是单向散列函数），因为密钥只有客户端和服务器知道，这就保证了数据的完整性，简单的单向散列函数只能做判断数据信息被篡改没有，但是无法判断客户端是否发了消息，还是是别人伪装发的消息，要识别对方是否是伪装的，只有通过双方共有的密钥来确定。对方有了我们约定的密钥，说明是真身，不是伪装的，这样就保证的信息数据的完整性。

对称加密：用随机数1，2，3组成的密钥，对数据进行加密，和解密操作

单向散列函数：在生成伪随机数时，可以用单向散列函数生成随机数。

公钥加密：对随机数3，用公钥进行加密，用自己私钥解密

数字签名：验证服务器证书时用到，由于消息认证只能验证对方是否是伪装的，单向散列函数只能验证消息是否被篡改过，但二者都无法防止否认。举例说明：

A缺钱，找B借钱，B通过银行借给了A100万，然后A写借条给B，AB隔得太远，A准备用电子邮件写借条，“B，A欠B100万 ”。但是这个邮件可能被篡改（单向散列函数可以避免），这个邮件可能被人伪造（攻击人伪造A发的邮件，也可以通过消息认证来避免），但是没办法避免A的否认，因为共享密码B也知道，可能B伪造A发的邮件，或者B把密码告诉第三方，第三方伪造A发的邮件，这时消息认证就有局限性了。所以就产生了数字签名，数字签名就是公钥加密反着用。

所以在验证服务器证书时，为了确保服务器真干了这件事，不可否认，就做了数字签名校验。