首先說明SSL（安全套接層，Secure Sockets Layer）是一種安全協(xié)議，目的是為互聯(lián)網(wǎng)通信，提供安全及數(shù)據(jù)完整性保障。SSL證書遵循SSL協(xié)議，可安裝在服務(wù)器上，實(shí)現(xiàn)數(shù)據(jù)傳輸加密。

CA（數(shù)字證書認(rèn)證，Certificate Authority）機(jī)構(gòu)，是承擔(dān)公鑰合法性檢驗(yàn)的第三方權(quán)威機(jī)構(gòu)，負(fù)責(zé)指定政策、步驟來驗(yàn)證用戶的身份，并對(duì)SSL證書進(jìn)行簽名，確保證書持有者的身份和公鑰的所有權(quán)。CA機(jī)構(gòu)為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)SSL證書，SSL證書的作用是證明證書中列出的個(gè)人/企業(yè)合法擁有證書中列出的公開密鑰。CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書。

SSL證書實(shí)際上就是CA機(jī)構(gòu)對(duì)用戶公鑰的認(rèn)證，內(nèi)容包括電子簽證機(jī)關(guān)的信息、公鑰用戶信息、公鑰、權(quán)威機(jī)構(gòu)的簽字和有效期等。