在当今的互联网时代，SSL 证书（Secure Sockets Layer Certificate）扮演着至关重要的角色。它为用户与网站之间的通信提供了加密和安全保障，确保数据在传输过程中不被窃取或篡改。那么，浏览器究竟在什么时候会下载 SSL 证书呢？这是一个涉及到网络安全和浏览器行为的重要问题。

当用户在浏览器的地址栏中输入一个 HTTPS 开头的网址时，浏览器就会开始与该网站建立连接。HTTPS 是 HTTP 的安全版本，它使用 SSL/TLS 协议来加密数据传输。在这个过程中，浏览器会首先检查该网站的证书有效性。

浏览器会向网站的服务器发送一个请求，要求获取该网站的 SSL 证书。服务器会将其证书发送给浏览器，证书包含了网站的相关信息，如域名、颁发机构、有效期等。浏览器会对证书进行验证，以确保证书的合法性和真实性。

验证过程主要包括以下几个方面：

1. 证书颁发机构的验证：浏览器会检查证书的颁发机构是否是受信任的机构。受信任的机构通常是由浏览器厂商预先内置的，它们的证书被认为是可靠的。如果证书的颁发机构不在受信任列表中，浏览器可能会发出警告，提示用户该网站的证书不可信。

2. 证书的有效期验证：浏览器会检查证书的有效期是否仍然有效。如果证书已经过期，浏览器会拒绝与该网站建立连接，并提示用户该网站的证书已过期。

3. 证书的域名匹配验证：浏览器会检查证书中的域名是否与用户输入的网址匹配。如果域名不匹配，浏览器可能会发出警告，提示用户该网站的证书与实际访问的网站不一致。

如果证书通过了验证，浏览器会将其存储在本地计算机的证书存储中。这样，在后续访问该网站时，浏览器就可以直接使用已存储的证书，而无需再次向服务器请求。

浏览器下载 SSL 证书的时间通常是在首次访问 HTTPS 网站时。一旦证书被下载并存储在本地，浏览器会在后续的访问中使用该证书，直到证书过期或被撤销。

浏览器还会定期检查已存储的证书的有效性。如果证书过期或被撤销，浏览器会自动删除该证书，并在下次访问该网站时重新下载新的证书。

需要注意的是，不同的浏览器在下载 SSL 证书的方式和时机上可能会有所不同。一些浏览器可能会在后台自动下载证书，而用户可能不会察觉到这个过程。而另一些浏览器可能会在用户明确访问 HTTPS 网站时才开始下载证书，并提示用户关于证书的相关信息。

浏览器在用户访问 HTTPS 网站时会下载 SSL 证书，并对证书进行验证和存储。SSL 证书的下载和使用确保了用户在互联网上的通信安全，为用户提供了一个安全可靠的网络环境。在选择使用网站时，用户可以通过查看浏览器的地址栏是否显示 HTTPS 以及证书的相关信息来判断网站的安全性。同时，网站管理员也应该及时更新和管理 SSL 证书，以确保网站的安全性和用户的信任。