SSL 憑證安全

Secure Sockets Layer (SSL) 憑證安全以一座信任金字塔為基礎。金字塔底部是許多已知的「最高憑證管理中心」。只有在審核過組織的可信度之後，這些「最高憑證管理中心」才會向組織發出憑證。然後，組織本身也可能得到成為「憑證管理中心」的權利，可以向它信任的組織或業務單位發出憑證。這個憑證簽發鏈繼續向下，直到實際處理交易之伺服器的憑證，稱為「終端憑證」，並形成「憑證路徑」。

當訪客起始 HTTPS 連線時，他們的瀏覽器會要求執行交易之伺服器的憑證，並檢查這項憑證的可信度。系統會透過檢查憑證內容，以及透過檢驗憑證路徑中所有憑證的內容，來完成這個程序。如果判斷其中任何憑證不可信，便會建議訪客，不應信任這項交易。