https证书校验

HTTPS证书校验过程主要包括以下几个步骤：

1. 证书链的可信性：
   客户端会验证服务器提供的证书是否由受信任的证书颁发机构（CA）颁发。这个过程涉及到检查证书链，从服务器证书开始，逐步向上验证，直到达到根证书。
2. 证书是否吊销：
   客户端会检查证书是否在证书颁发机构的吊销列表（CRL）中，或者是否通过在线证书状态协议（OCSP）被吊销。
3. 证书有效期：
   客户端会检查证书是否在有效期内，即证书的开始日期和结束日期。
4. 证书域名校验：
   客户端会核查证书中的域名是否与当前访问的域名匹配，确保证书是为该域名颁发的。
5. 证书内容的完整性和真实性：
   服务器对证书内容进行信息摘要计算，得到摘要信息，再用私钥把摘要信息加密，形成数字签名。客户端用公钥解密数字签名，得到摘要信息，并重新计算证书摘要信息，如果相同，则说明证书未被篡改。
6. 证书的颁发者和使用者信息：
   客户端会检查证书中的颁发者信息，确保证书是由一个已知且受信任的CA颁发的。同时，也会检查证书的使用者信息，如公司名称等，以确认证书的身份。

通过这些步骤，客户端能够验证服务器证书的有效性和安全性，确保建立的HTTPS连接是安全的。如果证书校验失败，客户端通常会显示一个安全警告，提示用户连接可能不安全。