阅读器若何验证SSL证书能否受相信？

　　阅读器起首查抄你购置的SSL证书的签发者是不是可信根证书，假设不是那么会查抄你的SSL证书的签发机构能否被可信根证书签发，以此类推，曲到找到一个可信的根证书，标示你的证书是可信的，假设找不到那么你的证书就是不成信的。

　　目前根证书库包罗阅读器相信的证书颁布机构CA的根证书，有的阅读器会自建根证书库，例如火狐，有的阅读器会利用其他阅读器的根证书库。证明证书可信的工做凡是是由阅读器来完成的，用户证书由中间证书证明可信，中间证书由根证书证明可信，根证书则是阅读器通过检索根证书库来确认能否可信。

　　根证书颁布机构CA对其他根证书颁布机构CA的公钥停止签名得到的中间证书称为穿插证书。利用穿插证书的两种情状：

　　一是某些旧版本阅读器的根证书库其实不完全，部门根证书颁布机构签发的中间证书不被相信，需要利用穿插证书来处理兼容性问题；

　　二是假设呈现根证书颁布机构CA收买其他根证书颁布机构CA的情状，就需要利用穿插证书来收回被收买方的根证书。

　　可信SSL证书申请助手：