TLS

傳輸層安全性協定 TLS（Transport Layer Security），及其前身安全套接層 SSL（Secure Sockets Layer）是一種安全協議，目的是為網際網路通信，提供安全及數據完整性保障。

如圖，TLS 在建立連接時是需要

客戶端發送 ClientHello（包含支持的協議版本、加密算法和 隨機數A (Client random)）到服務端
服務端返回 ServerHello、公鑰、證書、隨機數B (Server random) 到客戶端
客戶端使用CA證書驗證返回證書無誤後。生成 隨機數C (Premaster secret)，用公鑰對其加密，發送到服務端
服務端用私鑰解密得到 隨機數C (Premaster secret)，隨後根據已經得到的 隨機數ABC生成對稱密鑰（hello的時候確定的加密算法），並對需要發送的數據進行對稱加密發送
客戶端使用對稱密鑰（客戶端也用隨機數ABC生成對稱密鑰）對數據進行解密。
雙方手持對稱密鑰
使用對稱加密算法通訊

而這一流程 服務端的證書 是是至關重要的。

證書

證書用來證明公鑰擁有者身份的憑證

首先我們需要知道 證書是怎麼來的。

數字證書一般由數字證書認證機構簽發，需要

申請者通過非對稱加密算法（RSA） 生成一對公鑰和密鑰，然後把需要的申請信息（國家，域名等）連同公鑰發送給 證書認證機構（CA）
CA構確認無誤後通過消息摘要算法（MD5，SHA) 生成整個申請信息的摘要簽名M，然後把 簽名M和使用的摘要算法
用 CA自己的私鑰 進行加密

證書包含了

公鑰
證書擁有者身份信息
數字證書認證機構（發行者）信息
發行者對這份文件的數字簽名及使用的算法
有效期

證書的格式和驗證方法普遍遵循 https://www.wikiwand.com/zh-hans/X.509 國際標準。

證書認證機構（CA）

數字證書認證機構（英語：Certificate Authority，縮寫為CA），也稱為電子商務認證中心、電子商務認證授權機構，是負責發放和管理數字證書的權威機構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。

其實任何個體/組織都可以成為 CA（自簽證書），但是你發發布的證書客戶端是不信任的，也是就前文提及的需要權威。比如 Symantec、Comodo、Godaddy、Digicert 這些權威機構

客戶端信任這些 CA，就會在其本地保持這些CA的 根證書（root certificate），根證書是CA自己的證書，是證書驗證鏈的開頭。根證書沒有機構（已經是權威了）再為其做數字簽名，所以都是自簽證書。

CA會通過 中介證書（intermediate-certificate） 替代根證書的去做服務器端的證書籤名，確保

根證書密鑰絕對不可訪問。

Godaddy 給出了為什麼要這樣做的理由。

What is an intermediate certificate?

https://sg.godaddy.com/help/what-is-an-intermediate-certificate-868

證書信任鏈

前文提到，在向CA 申請證書時是需要 CA的私鑰 去對整個證書的簽名摘要做非對稱加密的，也就是證書是可以通過 CA的公鑰 去解密得到證書的簽名摘要的。當我們再次用 相同的摘要算法（證書裡面有保存所使用的算法）對整個證書做簽名，如果得到的簽名和證書上的簽名是一致的，說明這個證書是可信任的。

同理，中介證書也是可以被這樣的方式證明其可信任。這樣的一整個流程稱為 信任鏈（Chain of trust）。

就是我絕對相信你（A>B）；你絕對

相信他（B>C）；等於我絕對相信他（A>C）

以下是整個流程：