我们平时想给网站增加安全度的话，给网站申请安装ssl证书是一个非常不错的选择，那么大家是否了解ssl证书验证流程是怎样的呢？今天小编就来给大家介绍一种加密方式的流程，大家一定要了解，下面我们就一起来看看吧！

SSL证书如果需要具有验证身份功能的话，无非是需要保证两点：1、颁发机构权威；2、防篡改。

发放SSL证书的机构都知道是CA机构，这没什么好说的。

主要是防篡改，SSL证书是通过数字签名的方式，防止中间人（MITM）篡改公钥的。

下面对整个加密验证过程进行梳理。

首先服务机构向CA申请SSL证书，提供企业信息，法人联系方式，域名等等企业信息。CA机构验证后，会先自己生成一个证书，可以理解为可读的明文。（实际上是一个特定格式的数据文件，但此处为了理解做出抽象）

验证通过，生成证书后，CA机构会对明文证书进行Hash，得到摘要信息，并将摘要信息使用CA私钥 进行加密得到数字签名。之后将 证书明文内容+数字签名 返回到服务机构。

当客户端和服务器握手时，服务器将CA机构生成的 证书明文内容+数字签名 发送给客户端。客户端通过操作系统或者浏览器内置信任的CA机构找到对应CA机构的公钥对数字签名进行解密，然后采用同样的摘要算法计算SSL证书的摘要，如果自己计算的摘要与服务器发来的摘要一致，则证书是没有被篡改过的！

注意： 一个是CA的公钥，内置在客户端，用来解密数字签名！另一个是目标服务器的公钥，在SSL证书内容里，用来协商对称密钥！

以上就是小编整理的ssl证书验证流程是怎样的 这种加密验证方式要了解的相关内容，希望可以对大家有所帮助！更多关于SSL证书的内容，敬请关注国内免备案服务器！