SSL证书链验证是一种安全机制，用于验证SSL证书的有效性和真实性。

SSL证书链验证是通过验证SSL证书的颁发机构（CA）来实现的。

当客户端连接到一个使用SSL证书的网站时，服务器会向客户端发送SSL证书。

客户端会检查证书是否由受信任的CA颁发，以确保证书的真实性和有效性。

如果证书是由受信任的CA颁发的，客户端会信任该证书，并与服务器建立安全连接。

SSL证书链验证的过程是逐级验证的。

客户端首先验证证书是否由根CA颁发，然后验证证书是否由中间CA颁发，最后验证证书是否由服务器的域名所对应的CA颁发。

如果证书链中的任何一个证书无效或不可信，则整个证书链都会被视为无效。

SSL证书链验证是保护网络安全的重要机制，可以防止中间人攻击和其他安全威胁。

因此，网站管理员应该确保他们的SSL证书是由受信任的CA颁发的，并定期更新证书以确保其有效性。