浏览器如何验证SSL证书

现在，州森当客户端出现并请求与您的站点建立安全连接时（如在 HTTPS 的情况下连接到端口 443 所示）。您的服务器发送它的公共（非私有空拦）证书并开始安全握手。一种这样的握手称为Diffie-Hellman 密册亏亩钥交换。

首先服务机构向 CA 申请 SSL 证书，提供企业信息，法人联系方式，域名等等企业信息。CA 机构验证后，会先自己生成一个证书，可以理解为可读的明文。（实际上是一个特定格式的数据文件，明凯但此处为了理激喊唤解做出抽象）

验证通过，生成证书后， CA 机构会对明文证书进行Hash，得到摘要信息，并将摘要信息使用 CA 私钥 进行加密得到数字签名。之后将 证书明文内容+数字签名 返回到服务机构。

当客户端和渗李服务器握手时，服务器将 CA 机构生成的 证书明文内容+数字签名 发送给客户端。客户端通过 *** 作系统或者浏览器内置信任的CA机构找到对应CA机构的公钥对数字签名进行解密，然后采用同样的摘要算法计算SSL证书的摘要，如果自己计算的摘要与服务器发来的摘要一致，则证书是没有被篡改过的！

---