当我们日常在浏览器中输入一个以"https://"开头的网址时，一个看似简单的网页加载过程背后，实则进行着一系列复杂而精密的安全验证。这就是SSL证书验证流程，它是保障我们与网站之间通信安全、私密和完整性的核心机制。本文将深入剖析浏览器在访问HTTPS网站时，是如何一步步验证SSL证书的。

一、建立HTTPS连接与证书请求​

当用户在浏览器地址栏输入HTTPS网址并按下回车键后，浏览器便开始与目标网站建立安全连接。首先，浏览器会向网站服务器发送一个ClientHello消息，该消息包含了浏览器支持的SSL/TLS协议版本、加密算法套件列表、随机数等信息，用于与服务器协商后续通信所采用的加密方式和安全参数。​

服务器收到ClientHello消息后，会返回一个ServerHello消息进行响应。在ServerHello消息中，服务器确定了最终使用的SSL/TLS协议版本、选择的加密算法套件，并同样发送一个随机数。紧接着，服务器会将自身的SSL证书发送给浏览器，该证书包含了网站的身份信息（如域名、组织名称等）、公钥以及证书颁发机构（CA）的签名等关键内容。浏览器接收到服务器证书后，正式启动SSL证书验证流程。

二、浏览器访问HTTPS网站时的证书验证流程

浏览器访问HTTPS网站的证书验证流程主要发生在TCP连接建立之后、应用层数据（如HTTP请求）传输之前，具体步骤如下：

1. 建立TCP连接

浏览器首先通过DNS解析将域名转换为IP地址，然后与目标服务器建立TCP连接。这是所有后续通信的基础。

2. TLS握手开始

TCP连接建立后，浏览器向服务器发送一个"ClientHello"消息，启动TLS握手过程。这个消息包含了浏览器支持的TLS版本、加密套件（Cipher Suites）列表以及一个随机数（Client Random）。

3. 服务器响应与证书发送

服务器收到"ClientHello"后，会做出如下响应：

• 发送"ServerHello"消息: 通知浏览器它选择的TLS版本和加密套件，并包含一个服务器生成的随机数（Server Random）。
• 发送服务器证书: 这是验证流程的核心。服务器将其SSL证书（可能是一个证书链，包含服务器证书和中间CA证书）发送给浏览器。
• 可能发送服务器密钥交换消息: 根据选择的加密套件，可能还需要发送额外的密钥交换参数。
• 发送"ServerHelloDone"消息: 表示服务器部分的初始信息发送完毕。

4. 浏览器验证证书（核心步骤）

收到服务器证书后，浏览器会进行一系列严格的验证，这是确保通信安全的关键。验证过程通常包括以下几个层面：

（1）证书格式与签名验证

• 检查证书格式: 确保证书符合X.509标准。
• 验证CA签名: 浏览器使用存储在操作系统或浏览器内的根CA证书的公钥，来验证服务器证书上的数字签名。这个签名是由颁发该证书的上一级CA（可能是根CA或中间CA）生成的。如果验证通过，说明证书确实是由该CA签发的，且在传输过程中未被篡改。

（2）证书链验证

服务器通常不会直接提供根CA证书，而是提供一条证书链，从服务器证书开始，经过一个或多个中间CA证书，最终链接到一个浏览器信任的根CA证书。浏览器需要沿着这条链，逐级验证每个证书的签名，确保整个链条的完整性和可信性。只有当链条的末端是浏览器信任的根CA时，证书链才被认为是有效的。

（3）证书内容验证

• 检查证书有效期: 确保证书当前在有效期内，既未过期，也未被提前吊销。
• 验证域名匹配:

1）Subject Alternative Name (SAN): 现代证书更推荐使用SAN字段列出所有被信任的域名。浏览器会检查访问的域名是否在SAN列表中。

2）Common Name (CN): 对于较旧的证书，会检查CN字段是否与访问的域名匹配。但仅依赖CN已不安全，容易被滥用。

• 检查证书用途: 确保证书是用于Web服务器身份验证的（通常是"Server Authentication"）。
• 检查密钥用法和扩展密钥用法: 确保证书中的公钥被正确地用于加密或签名等预期用途。

（4）证书吊销状态检查 (OCSP Stapling 或 CRL)

• 即使证书在有效期内且签名正确，也可能因为网站所有权变更等原因被CA吊销。浏览器需要检查证书的当前状态。
• OCSP Stapling (在线证书状态协议捆绑): 这是更高效的方式。服务器会定期向CA查询自身证书的吊销状态，并将CA返回的OCSP响应（一个证明证书有效的短时效文件）"捆绑"在TLS握手过程中发送给浏览器。这样减少了浏览器直接向CA查询的负载，并提高了响应速度。
• CRL (证书吊销列表): 较旧的方法。浏览器可以请求CA发布的CRL文件，检查服务器证书的序列号是否在吊销列表中。这种方法效率较低，且CRL文件可能很大。

5. 浏览器决策与后续步骤

根据上述验证结果，浏览器会做出以下反应之一：

（1）验证通过

• 浏览器会生成一个预主密钥（Pre-Master Secret），用服务器证书中的公钥加密后发送给服务器。
• 服务器用其私钥解密，获取预主密钥。
• 双方使用Client Random、Server Random和Pre-Master Secret计算出相同的会话密钥（Session Keys），用于后续所有应用层数据的对称加密和解密。
• 浏览器发送"Change Cipher Spec"消息，表示后续所有消息都将使用协商好的加密套件和会话密钥进行加密。
• 浏览器发送"Finished"消息，这个消息是用会话密钥加密的，包含之前所有握手消息的摘要，用于验证握手过程是否被篡改。
• 服务器同样发送"Change Cipher Spec"和"Finished"消息。
• 如果双方都成功验证了对方的"Finished"消息，TLS握手完成。
• 浏览器发送HTTP请求，服务器返回加密的HTTP响应，整个通信过程在加密保护下进行。

（2）验证失败

如果任何一项验证失败（如证书过期、域名不匹配、签名无效、证书被吊销等），浏览器会中断连接，并显示安全警告，告知用户该网站可能存在安全风险，不建议继续访问。用户可以选择忽略警告继续访问，但这通常不推荐。

三、验证流程的重要性

浏览器对SSL证书的严格验证流程至关重要，它直接关系到：

• 身份认证: 确保用户正在与声称的网站进行通信，而不是恶意冒充者。
• 数据保密性: 只有拥有正确会话密钥的通信双方才能解密数据，防止窃听。
• 数据完整性: 通过消息认证码（MAC）或AEAD（如GCM）机制，确保数据在传输过程中未被篡改。

浏览器访问HTTPS网站时的SSL证书验证流程是一个多层次的、严谨的安全机制。从检查证书格式、验证CA签名、确认域名匹配，到检查有效期和吊销状态，每一步都旨在确保我们连接的网站是真实可信的。虽然这个过程对普通用户是透明的，但它默默地守护着我们的网络隐私和安全，是构建可信互联网不可或缺的一环。

Dogssl.com拥有20年网络安全服务经验，提供构涵盖国际CA机构Sectigo、Digicert、GeoTrust、GlobalSign，以及国内CA机构CFCA、沃通、vTrus、上海CA等数十个SSL证书品牌。全程技术支持及免费部署服务，如您有SSL证书需求，欢迎联系!