SSL证书链验证是一种验证SSL证书的有效性和可信性的过程。

SSL证书链由多个证书组成，形成一个层级结构。

验证过程中，客户端会检查服务器端提供的证书是否有效，并且验证证书的颁发机构是否可信。

验证过程包括以下几个步骤： 1. 客户端收到服务器端的证书后，首先会检查证书的有效期，确保证书没有过期。

2. 客户端会检查证书中的公钥是否与服务器端的私钥匹配，以确保通信的安全性。

3. 客户端会检查证书中的颁发机构是否可信。

这个过程称为证书链验证，因为证书链中的每个证书都会有一个颁发机构，直到达到根证书为止。

4. 客户端会检查证书链中的每个证书是否被吊销。

证书吊销是指证书的颁发机构或者服务器端主动将证书标记为不可信的过程。

5. 如果证书链验证通过，客户端会生成一个随机的对称密钥，并使用服务器端的公钥进行加密，然后发送给服务器端。

服务器端使用自己的私钥解密得到对称密钥。

6. 之后的通信过程中，客户端和服务器端会使用对称密钥进行加密和解密，保证通信的机密性和完整性。

通过SSL证书链验证，客户端可以确保与服务器端建立安全的通信连接，并且可以信任服务器端的身份。

这对于保护用户的敏感信息和防止中间人攻击非常重要。