验证https证书的过程是什么样的

https证书是数字证书颁发机构（CA）在进行一系列的验证之后才颁发的，具体验证https证书的过程是什么样的呢？

首先，申请https证书时会提供域名信息、企业信息、法人联系方式等等（不同的https证书类型申请时所提供的资料会有所不同）。CA机构在收到申请信息后，会先自己生成一个证书，可以理解为可读的明文。

然后，CA机构验证通过，生成证书之后，会对明文证书进行Hash，得到摘要信息，并将摘要信息使用私钥进行加密得到数字签名，之后将证书明文内容+数字签名返回到服务机构。

最后，当客户端和服务器握手时，服务器将CA机构生成的证书明文内容+数字签名发送给客户端。客户端通过操作系统或者浏览器内置信任的CA机构找到对应CA机构的公钥对数字签名进行解密，然后采用同样的摘要算法计算https证书的摘要，如果自己计算的摘要与服务器发来的摘要一致，则证书是没有被篡改过的。

验证https证书的过程大致就是这样的，在申请时资料提供的越完整，验证流程就越快。安信证书提供一站式https证书申请及安装的服务，简化申请流程，帮客户网站尽快实现https加密。