SSL证书通过使用公钥加密技术来保护网站免受会话劫持和身份冒用的风险。

首先，SSL证书通过使用公钥加密技术，确保网站与用户之间的通信是加密的。

这意味着即使有人截获了通信数据，也无法解密其中的内容。

这样可以防止黑客窃取用户的敏感信息，如登录凭据、信用卡号码等。

其次，SSL证书还提供了身份验证机制，确保用户正在与合法的网站进行通信。

证书颁发机构（CA）会对网站的身份进行验证，并将其公钥与网站的域名绑定在一起。

当用户访问网站时，浏览器会检查证书的有效性，并验证网站的身份。

如果证书无效或与域名不匹配，浏览器会发出警告，提示用户可能存在风险。

此外，SSL证书还提供了数据完整性保护。

证书中包含了网站的数字签名，用于验证数据在传输过程中是否被篡改。

如果数据被篡改，数字签名将无效，浏览器会发出警告。

综上所述，SSL证书通过加密通信、身份验证和数据完整性保护等机制，有效地保护网站免受会话劫持和身份冒用的风险。

用户可以放心地与网站进行安全的通信，而不必担心敏感信息被窃取或被篡改。