SSL 证书安全性

安全套接字层（SSL）证书安全性基于信任金字塔。金字塔的底座是多个已知的“根认证中心”。这些根认证中心只在对组织的可信度进行审计后为该组织颁发证书。该组织自身进而可能会获得成为“认证中心”的权利，可以向它所信任的组织或业务单位颁发证书。此证书颁发链向下延续到服务器上实际处理事务的证书（称为“最终证书”），从而形成“证书路径”。

访客启动 HTTPS 连接时，其浏览器将请求执行事务的服务器的证书，并检查证书的可信度。此过程通过检查证书的属性及检查证书路径中所有证书的属性来完成。如果这些证书中任何一个被确定为不可信任，都会建议访客不信任此事务。