简单来说,在我们使用的浏览器中都默认信任着全世界多个最权威的CA机构(证书颁发机构),如下图:
上图中,受信任的根证书颁发机构列表里的都是我们浏览器中默认信任的CA机构,我们只需要向他们其中的任何一家机构申请证书并部署好后,
当客户端访问部署了证书的网站后,我们的浏览器就会检查该网站的证书是否由该列表中的CA机构所颁发,如果是证明这个网站是合法,且不是伪造的,
综上所述,SSL最大的作用就是检查网站是否是伪造的,如果一个网站的证书是由受信任的CA机构颁发则证明这个网站是合法的,否则证明是伪造的,或者有问题的。
SSL还有一个作用,那就是起到加密作用,我们一旦申请了证书,那么访问网站的时候就可以使用https://来访问,这样客户端和对方网站之间的数据传输就是加密的,可以保护数据不被窃听抓包之类的。