SSL证书通过使用公钥加密技术来防止中间人攻击。

在SSL/TLS握手过程中，服务器会向客户端发送其公钥，客户端使用该公钥加密生成一个随机的对称密钥，然后将其发送给服务器。

这样，只有服务器能够解密该对称密钥。

如果存在中间人攻击，攻击者可能会试图伪装成服务器与客户端进行通信。

然而，由于攻击者无法获得服务器的私钥，他们无法解密客户端发送的对称密钥。

因此，攻击者无法获取加密通信所需的密钥，从而无法解密或篡改通信内容。

此外，SSL证书还使用数字签名来验证服务器的身份。

证书颁发机构（CA）会对服务器的身份进行验证，并使用其私钥对服务器的公钥进行签名。

客户端在收到证书后，会使用CA的公钥来验证签名的有效性。

如果验证成功，客户端可以确认服务器的身份，并确保与其建立安全连接。

综上所述，SSL证书通过公钥加密和数字签名技术，确保了通信的机密性和完整性，从而有效地防止中间人攻击。