我们成功购买SSL证书后，还需要申请证书，即为证书绑定域名或IP、填写证书申请人的详细信息并提交审核。所有信息通过审核后，证书颁发机构（CA）才会签发证书。那么SSL证书怎么验证？下面我们就来具体看一下。

　　按照CA机构的规范，如果我们申请了数字证书，则需配合完成域名授权验证来证明我们对所申请绑定的域名的所有权。当我们按照要求正确配置域名验证信息，待域名授权验证完成，CA机构审核通过后，才会签发证书。如果网站部署的SSL证书不是浏览器受信任的根证书颁发机构，则会有安全警告，建议关闭此网页，并且不要继续浏览该网站。一般自签名SSL证书和不是全球浏览器信任的证书，多会出现此种情况。

　　检查部署此SSL证书的网站的域名是否与证书中的域名一致，如果不一致，则浏览器也会显示警告信息：“此网站出具的安全证书是为其他网站地址颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。”

　　检查SSL证书中的证书吊销列表，如果已经被吊销，浏览器则会显示警告信息：“此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站”。

　　检查网站SSL证书有效期限，如果证书已过了有效期，会显示警告：“此网站出具的安全证书已过期或还未生效。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。

　　购买了单域名SSL证书后，如果我们授权修改域名的DNS解析记录，则自动在解析记录中添加一条用于验证的TXT类型记录，无需我们手动修改域名解析记录。

　　这种SSL证书域名验证方式下，我们需要在域名的DNS解析服务商手动修改域名的DNS解析记录，在解析记录中添加一条用于验证的TXT类型记录。

　　如果我们有权限向网站所在服务器的根目录写入内容（即拥有服务器管理权限），获取SSL证书验证文件后，则可在服务器的网站根目录下创建指定文件。目前CA机构仅支持向80、443端口发起认证请求，所以要确保服务器开放了80、443端口，否则请勿使用文件验证方式。

　　要注意的是，DV SSL证书默认通过“DNS验证”方式进行验证，无需进行配置。纯IP证书仅支持通过“文件验证”方式进行验证，验证方式请选择“文件验证”。

　　我们登录域名管理员邮箱后，接受域名确认邮件并回复CA机构发送的域名确认邮件，以完成SSL证书域名验证。如果是OV或者EV类型的SSL证书还需要配合实名认证进行确定身份。

　　电子签名就是通过密码技术对电子文档的电子形式的签名或者说是利用了数字证书的签名技术，并非是书面签名的数字图像化，它类似于手写签名或印章，可确保文档防伪造、防篡改、防抵赖。

　　由于电子签名是以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据，因此可通过多种数字技术特征，保障其签名和数据的安全。

　　要以电子方式签署文档，您需要使用用户名和密码或其他形式的身份验证。这使他人更难伪造你的签名，因为他们需要访问你的帐户。

　　每个人的电子签名都是独一无二的，就像他们的指纹一样。每次使用电子签名时，它都会创建一个可追溯到签名者的唯一数字指纹。这样可以更容易地跟踪谁访问了文档并签署了文档。

　　可以跟踪和监控电子签名，以查看谁签署了文档以及何时签署。对文档的任何更改都会自动记录，并且当文档签名后，各方通常会通过电子邮件收到通知。这使得审计文件、监视任何可疑活动和加强网络安全战略变得容易。

　　电子签名是不可篡改的，这意味着在没有检测的情况下无法对其进行更改。如果有人在签名后试图更改文档，则数字签名将不再匹配，并且很明显文档已被篡改。它甚至提供了数据完整性，因为在文档签名后对其进行的任何更改都可以立即检测到。

　　因为有了这四层安全保障，电子签名才能做到安全、可靠，被法律认可，被企业接受，成为当前企业数字化转型过程中的一项重要技术应用，也是数字经济新基建的重要组件，经过多年的实践验证，电子签名在可靠性、安全性、有效性上远远高于一般的手写签名，企业可放心使用。