¿Proceso de verificación del certificado SSL?

Primero, la organización de servicios solicita un certificado SSL de la CA y proporciona información de la empresa, información de contacto de la persona jurídica, nombre de dominio, etc. Después de la verificación, la CA generará un certificado por sí sola, que puede interpretarse como texto sin formato legible. Después de la verificación, la organización de CA generará un certificado por sí sola, que puede entenderse como texto sin formato legible (en realidad, un archivo de datos en un formato específico, pero resumido aquí para facilitar la comprensión)

Verificado después de generar el certificado, la CA codificará el certificado de texto sin formato para obtener la información resumida y utilizará la clave privada de la CA para cifrar la información resumida y obtener una firma digital. Posteriormente, la firma digital del contenido en texto plano del certificado se devuelve a la organización de servicios.

Cuando el cliente y el servidor se dan la mano, el servidor envía la firma digital del contenido de texto plano del certificado generado por la organización CA al cliente. El cliente encuentra la clave pública de la organización de CA correspondiente a través de la organización de CA confiable incorporada en el sistema operativo o el navegador para descifrar la firma digital y luego utiliza el mismo algoritmo de resumen para calcular el resumen del certificado SSL. calculado por sí mismo es consistente con el resumen enviado por el servidor, lo que indica que el certificado no ha sido manipulado.