隨著互聯網的發展，網絡釣魚事件的不斷發生，讓很多網民和企業都開始注重交易安全問題，SSL服務器證書不斷得到認可，逐漸被人們熟知，下面就為大家介紹SSL服務器證書的使用過程。假設一個Web網站安裝了一個SSL服務器證書，一個用戶通過瀏覽器使用SSL安全協議（即安全超鏈協議HTTPS）訪問該網站（即瀏覽器地址欄輸入的URL是https開頭的），這時，瀏覽器和網站的Web服務器程序之間將發生如下交互：

    1、Web服務器程序將服務器上安裝的SSL證書，以及它能構造的該SSL證書的證書鏈中的、除根CA證書以外的中級CA證書發送到瀏覽器端；

    2、瀏覽器調用本地的密碼服務接口（如CryptoAPI、PKCS#11），利用接收到的中級CA證書以及本地的中級CA證書、根CA證書，按前面提到的方法，構造證書信任鏈，驗證證書的可信性、有效性；

    3、若證書驗證不通過，則瀏覽器提示用戶驗證失敗的原因，如證書簽名無效、證書超過了有效期或證書上的域名與網站的域名不符，又或者證書不是由可信的CA簽發（即證書不能鏈接到一個本地的可信根CA證書）等；

    4、若證書驗證通過，則瀏覽器會發送一個隨機字串到Web服務器；

    5、Web服務器用其SSL證書的私鑰對該隨機字串簽名，然后將簽名的字串返回到瀏覽器；

    6、瀏覽器用Web服務器傳遞過來的SSL證書上的公鑰，驗證隨機字串簽名的有效性，若簽名驗證通過，則說明Web服務器確實是該SSL數字證書（私鑰）的擁有者，瀏覽器完成對Web服務器的身份鑒別；否則，網絡鏈接失敗；

    7、可選的（對雙向SSL身份鑒別），瀏覽器也可將客戶端的用戶證書（及其證書鏈上的中級CA證書）發送到Web服務器端，Web服務器端用類似的方式，完成對客戶端的身份鑒別；