SSL證書的信任鏈是指證書頒發機構(CA)簽發的SSL證書之間的層級關系。信任鏈通常包括根證書、中間證書和服務器證書三個級別。根證書是由根證書機構簽發的,用于簽發中間證書;中間證書是由中間證書機構簽發的,用于簽發服務器證書;服務器證書是由服務器申請并由中間證書簽發的,用于在SSL連接中驗證服務器身份。客戶端在建立SSL連接時,會驗證服務器證書的有效性,檢查證書是否屬于被信任的CA頒發,并且驗證證書鏈的完整性,確保每個證書都可以追溯到根證書。如果整個信任鏈都是可信的,客戶端將信任服務器證書,建立安全連接。
