當我們在訪問有安全證書的網站時,瀏覽器會自動下載該網站的SSL證書,並對證書的安全性進行檢查。那麼瀏覽器是如何驗證SSL證書的呢?瀏覽器會驗證SSL證書的5個方面:
檢查SSL證書是否由瀏覽器中“受信任的根證書頒發機構”頒發
如果網站部署的SSL證書不是瀏覽器受信任的根證書頒發機構,則會有安全警告,建議關閉此網頁,並且不要繼續瀏覽該網站。一般自簽名SSL證書和其它不是全球瀏覽器信任的證書,多會出現此種情況。
檢查部署SSL證書的網站域名是否與證書中一致
檢查部署此SSL證書的網站的域名是否與證書中的域名一致,如果不一致,則瀏覽器也會顯示警告信息:“此網站出具的安全證書是為其他網站地址頒發的。安全證書問題可能顯示試圖欺騙您或截獲您向服務器發送的數據。建議關閉此網頁,並且不要繼續瀏覽該網站。”
檢查SSL證書中的證書吊銷列表,證書是否被頒發機構吊銷
檢查SSL證書中的證書吊銷列表,如果已經被吊銷,瀏覽器則會顯示警告信息:“此組織的證書已被吊銷。安全證書問題可能顯示試圖欺騙您或截獲您向服務器發送的數據。建議關閉此網頁,並且不要繼續瀏覽該網站”。
檢查此SSL證書是否過期
檢查網站SSL證書有效期限,如果證書已過了有效期,會顯示警告:“此網站出具的安全證書已過期或還未生效。安全證書問題可能顯示試圖欺騙您或截獲您向服務器發送的數據。建議關閉此網頁,並且不要繼續瀏覽該網站。”
瀏覽器會到欺詐網站數據庫查詢此網站是否被列入黑名單
如果發現此網站已經被列入欺詐網站黑名單,則會顯示:“IE已發現一個已報告的仿冒網站。仿冒網站假冒其他網站並試圖欺騙您洩漏個人信息或財務信息。建議關閉此網頁,並且不要繼續瀏覽該網站。”
瀏覽器需經過以上5個方面的檢查後,才會在頁面顯示安全鎖標誌,正常顯示部署了SSL證書的加密頁面。 目前全球權威CA機構的SSL數字證書有Symantec、Geotrust、Comodo以及RapidSSL等多家。這些SSL證書都可以在主機偵探SSL證書商城(http://ssl.idcspy.net/)進行購買,在其申請SSL證書還提供安裝服務,免手續費,全程專業技術指導等。
閱讀更多 主機偵探SSL證書商城 的文章
