首先說明SSL（安全套接層，Secure Sockets Layer）是一種安全協議，目的是為互聯網通信，提供安全及數據完整性保障。SSL證書遵循SSL協議，可安裝在服務器上，實現數據傳輸加密。

CA（數字證書認證，Certificate Authority）機構，是承擔公鑰合法性檢驗的第三方權威機構，負責指定政策、步驟來驗證用戶的身份，并對SSL證書進行簽名，確保證書持有者的身份和公鑰的所有權。CA機構為每個使用公開密鑰的用戶發放一個SSL證書，SSL證書的作用是證明證書中列出的個人/企業合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書。

SSL證書實際上就是CA機構對用戶公鑰的認證，內容包括電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等。