工具介绍

在线网站SSL证书链下载工具，用于下载指定网站的SSL证书的所有证书链，或者单独下载任意层级的证书，证书格式为PEM。

SSL证书链（SSL Certificate Chain）是由证书颁发机构（CA）颁发的SSL证书的层次结构。SSL证书链包括多个证书，形成一个链条，用于验证服务器SSL证书的有效性。

SSL证书链的结构通常包括以下几个组成部分：

服务器证书（End Entity Certificate）： 这是站点或服务器的SSL证书，包含了公钥、证书持有者的信息以及数字签名等。

中间证书（Intermediate Certificates）： 中间证书是位于服务器证书和根证书之间的证书。它们是由根证书颁发机构签发的，用于构建信任链。中间证书的作用是将信任从根证书传递到服务器证书。

根证书（Root Certificate）： 根证书是证书颁发机构的最高级别证书，用于签发中间证书。根证书是客户端系统或浏览器内置的受信任的根级证书，它们用于验证中间证书的合法性。客户端系统或浏览器信任的根证书构成了信任链的根基。

在SSL/TLS握手过程中，服务器将其证书链发送给客户端。客户端使用其本地存储的根证书来验证证书链的有效性。如果每个证书都是有效的，且整个链条可以追溯到客户端信任的根证书，那么客户端就信任服务器的SSL证书，通信将被视为安全的。

SSL证书链的存在确保了对服务器身份的验证，并建立了一条从服务器证书到信任的根证书的信任路径。这有助于防止中间人攻击和确保通信的安全性。