首先說(shuō)明SSL（安全套接層，Secure Sockets Layer）是一種安全協(xié)議，目的是為互聯(lián)網(wǎng)通信，提供安全及數(shù)據(jù)完整性保障。SSL證書(shū)遵循SSL協(xié)議，可安裝在服務(wù)器上，實(shí)現(xiàn)數(shù)據(jù)傳輸加密。

CA（數(shù)字證書(shū)認(rèn)證，Certificate Authority）機(jī)構(gòu)，是承擔(dān)公鑰合法性檢驗(yàn)的第三方權(quán)威機(jī)構(gòu)，負(fù)責(zé)指定政策、步驟來(lái)驗(yàn)證用戶(hù)的身份，并對(duì)SSL證書(shū)進(jìn)行簽名，確保證書(shū)持有者的身份和公鑰的所有權(quán)。CA機(jī)構(gòu)為每個(gè)使用公開(kāi)密鑰的用戶(hù)發(fā)放一個(gè)SSL證書(shū)，SSL證書(shū)的作用是證明證書(shū)中列出的個(gè)人/企業(yè)合法擁有證書(shū)中列出的公開(kāi)密鑰。CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書(shū)。

SSL證書(shū)實(shí)際上就是CA機(jī)構(gòu)對(duì)用戶(hù)公鑰的認(rèn)證，內(nèi)容包括電子簽證機(jī)關(guān)的信息、公鑰用戶(hù)信息、公鑰、權(quán)威機(jī)構(gòu)的簽字和有效期等。