HTTPS证书是用于保护网站安全的数字证书，它通过加密通信来确保用户与网站之间的数据传输不被篡改或截获。浏览器验证HTTPS证书的合法性的过程分为以下几步：

1. 获取证书信息

当用户访问一个使用HTTPS协议的网站时，浏览器会向网站发送一个请求，并收到网站的证书响应。浏览器会从证书中获取网站的公钥和其他相关信息。

2. 验证证书有效期和颁发机构

浏览器会检查证书中的有效期和颁发机构，以确认证书是否过期且是否由可信任的证书颁发机构颁发。如果证书已过期或由未知的颁发机构颁发，则浏览器会发出警告，提示用户该网站可能存在风险。

3. 验证证书中的数字签名

浏览器会验证证书中的数字签名，以确保证书来源不可伪造。数字签名是由证书颁发机构使用其私钥对证书内容进行加密得到的，浏览器使用证书颁发机构的公钥来验证数字签名。

4. 检查域名与证书是否匹配

浏览器还会比对证书中的域名与实际访问的网站域名是否匹配。如果不匹配，浏览器会提示证书不可信。

5. 提醒用户

如果浏览器无法验证证书的有效性或认为网站存在风险，会向用户发出警告。用户可以选择继续访问网站或停止访问。

总之，浏览器验证HTTPS证书的合法性是通过检查证书中的有效期、颁发机构、数字签名和域名是否匹配来保障用户的网络安全。只有确保证书的合法性，才能保护用户的信息安全。