首先說明SSL（安全套接層，Secure Sockets Layer）是一種安全協(xié)議，目的是為互聯(lián)網(wǎng)通信，提供安全及數(shù)據(jù)完整性保障。SSL證書遵循SSL協(xié)議，可安裝在服務(wù)器上，實現(xiàn)數(shù)據(jù)傳輸加密。

CA（數(shù)字證書認證，Certificate Authority）機構(gòu)，是承擔公鑰合法性檢驗的第三方權(quán)威機構(gòu)，負責(zé)指定政策、步驟來驗證用戶的身份，并對SSL證書進行簽名，確保證書持有者的身份和公鑰的所有權(quán)。CA機構(gòu)為每個使用公開密鑰的用戶發(fā)放一個SSL證書，SSL證書的作用是證明證書中列出的個人/企業(yè)合法擁有證書中列出的公開密鑰。CA機構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書。

SSL證書實際上就是CA機構(gòu)對用戶公鑰的認證，內(nèi)容包括電子簽證機關(guān)的信息、公鑰用戶信息、公鑰、權(quán)威機構(gòu)的簽字和有效期等。