CEVAP:

SSL sertifika hizmeti ile kimlik doğrulama yapılır. Sunucuya bir SSL isteği geldiğinde sertifika,
istemci tarafındaki web tarayıcıya gönderilir. Tarayıcı, sunucudan sertifikayı aldığında sertifikadan
içerdiği tüm bilgileri ve herkese açık şifreyi okuyabilir. İstemci tarafındaki tarayıcı gerçekten istediği
firma ile bağlantı kurduğunu anlamak için sertifika
içerisindeki sayısal imzayı denetlemelidir. Bunun
için tarayıcı üzerinde zaten var olan sertifika otoritesinin herkese açık şifresi ile sayısal imzayı çözerek
otoritenin ürettiği doğrulama (hash) değerini elde
eder. Daha sonra sertifika içeriğinden kendisi de bir
doğrulama (hash) değeri üretir ve bu iki değeri karşılaştırır. Eğer değerler aynı ise “kuruluşun otorite
tarafından onaylanmış ve iddia ettiği kuruluş olduğu” sonucuna varılır.