此屏幕显示信任链。这是提供签名证明的人员列表，以证明密钥按承诺有效。

• www.google.com 的证书（位于链的底部）由“Google Internet Authority G2”签名。这称为工作证书或最终实体证书。它有一个密钥使用标志，表明其中的密钥可用于“密钥加密”（意味着保护 SSL 连接）和一个标志，表明它不能被信任来签署密钥。此外，此证书仅可信任用于与 www.google.com 的连接，如主题的 CN 值中所述。

• Google Internet Authority G2 证书由 GeoTrust Global CA 签署。Google Internet Authority G2 是一个从属证书颁发机构 (SCA)。它具有密钥使用标志，表明该密钥可用于签署其他证书，但不能用于加密密钥。SCA 也称为颁发证书。它们的存在是为了让大型组织可以签署他们运营所需的许多证书。Google 可能有数十万个证书在使用中。

• GeoTrust Global CA 的证书仅由其自身签名。这使它成为根证书，此时您可以说它们是证书颁发机构 (CA)。但是，您的浏览器并不完全信任它看到的每个自签名证书，因为任何人都可以创建自签名证书，并且可以将他们的假自签名根证书放置在假网站上，并欺骗您相信该网站是合法的。相反，您会发现 GeoTrust 是一个称为公共证书颁发机构的组织. 公共 CA 证书是由操作系统供应商或浏览器供应商放置在您的证书存储中的证书。这些是隐式信任的组织，仅签署有效证书。他们接受年度审核，并遵守许多规则，以确保他们只向合法的网站所有者颁发证书。维护这个可信 CA 列表的责任是CA/浏览器论坛的工作。

您可以查看 Wikipedia for Public Key Infrastructure (PKI)，以更多地了解证书是如何关联和使用的。