SSL证书校验是确保与服务器建立安全连接的过程。

以下是SSL证书校验的基本步骤： 1. 客户端发送连接请求到服务器，并要求建立SSL连接。

2. 服务器将自己的SSL证书发送给客户端。

证书包含服务器的公钥、证书颁发机构（CA）的签名和其他相关信息。

3. 客户端收到证书后，首先会检查证书的有效性。

它会验证证书的签名是否有效，以及证书是否过期或被吊销。

4. 客户端会检查证书中的域名与实际访问的域名是否匹配。

这是为了防止中间人攻击，即攻击者冒充服务器并使用伪造的证书。

5. 如果证书有效且域名匹配，客户端会生成一个随机的对称密钥，并使用服务器的公钥对其进行加密。

6. 客户端将加密后的密钥发送给服务器。

7. 服务器使用自己的私钥解密客户端发送的密钥，并使用该密钥建立对称加密通道。

8. 客户端和服务器之间的通信现在是通过对称加密进行的，保证了数据的机密性和完整性。

通过SSL证书校验，客户端可以验证服务器的身份，并确保与服务器之间的通信是安全的。

这种校验过程可以防止中间人攻击和数据篡改，为用户提供更安全的网络体验。