当我们在浏览器中输入一个网站的地址，如果该网站启用了SSL证书，浏览器会对该证书进行验证。其判断的主要方式有以下几个：

1. 证书颁发机构

浏览器内置了一个包含所有可信任证书颁发机构的列表。当浏览器接收到一个SSL证书时，它会检查证书是否来自于列表中的机构之一。如果不是，则提示用户该证书未被信任。

2. 时间戳

SSL证书存在有效期限制，如果证书已过期或者还未生效，浏览器会提示用户该证书无效。

3. 域名匹配

SSL证书通常会与一个域名绑定。如果浏览器正在访问的域名与证书中指定的域名不匹配，那么浏览器就会认为该证书无效。

4. 验证证书链

证书链是由一系列证书组成的层次结构。如果一个证书无法通过颁发机构的验证，则浏览器会继续查找证书的颁发机构，直至找到一个可信任的机构为止。如果整个证书链上的证书都无法被信任，则浏览器会提示用户证书无效。

5. 加密算法

SSL证书使用了加密算法来确保安全性。浏览器会检查证书使用的加密算法是否足够安全，如果不安全，则会提示用户该证书无效综上所述，浏览器通过对SSL证书的颁发机构、时间戳、域名匹配、验证证书链和加密算法的判断来确保证书的合法性。如果SSL证书在任何一项验证中失败，则浏览器会提示用户该证书无效。