SSL证书的信任链是指证书颁发机构(CA)签发的SSL证书之间的层级关系。信任链通常包括根证书、中间证书和服务器证书三个级别。根证书是由根证书机构签发的,用于签发中间证书;中间证书是由中间证书机构签发的,用于签发服务器证书;服务器证书是由服务器申请并由中间证书签发的,用于在SSL连接中验证服务器身份。客户端在建立SSL连接时,会验证服务器证书的有效性,检查证书是否属于被信任的CA颁发,并且验证证书链的完整性,确保每个证书都可以追溯到根证书。如果整个信任链都是可信的,客户端将信任服务器证书,建立安全连接。
