華為云計算 云知識 瀏覽器如何驗證SSL證書
瀏覽器如何驗證SSL證書
時間: 2020-07-13 16:26:00
猜你想看:
實時語音識別 云服務器配置 CDN是什么意思 視頻點播加速 什么是云桌面

SSL數(shù)字證書 必須由瀏覽器中受信任的根證書頒發(fā)機構在驗證服務器身份后頒發(fā),具有網站身份驗證和加密傳輸雙重功能。

配置完成SSL數(shù)字證書后,如果您能使用瀏覽器通過“https://”方式訪問您的網站,則表示SSL證書已正常工作。

操作步驟

在瀏覽器地址欄中,輸入“https://您的數(shù)字證書綁定的域名”(如http://www.cqfng.cn),通過HTTPS方式訪問您的網站。

如果網站頁面能正常訪問,且瀏覽器地址欄中顯示安全鎖標志,說明您的SSL數(shù)字證書已在正常工作

當前SSL證書應用越來越廣泛,我們看見的HTTPS網站也越來越多。點擊HTTPS鏈接簽名的綠色小鎖,我們可以看見SSL證書的詳細信息。那么瀏覽器是如何驗證SSL證書的呢?

(不太了解SSL證書的朋友可能有疑問,SSL證書和HTTPS看起來沒多大聯(lián)系,實際上是這樣嗎?SSL和HTTPS是怎樣的關系?HTTPS=SSL+HTTP,即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。SSL證書,是遵守SSL協(xié)議的一種數(shù)字證書,由全球信任的證書頒發(fā)機構(如WoSign CA)驗證服務器身份后頒發(fā)。將SSL證書安裝在網站服務器上,可實現(xiàn)網站身份驗證和數(shù)據(jù)HTTPS加密傳輸雙重功能。)

瀏覽器如何驗證SSL證書

在瀏覽器的菜單中點擊“工具/Internet選項”,選擇“內容”標簽,點擊“證書”按鈕,然后就可以看到IE瀏覽器已經信任了許多“中級證書頒發(fā)機構”和“受信任的根證書頒發(fā)機構”。當我們在訪問該網站時,瀏覽器就會自動下載該網站的SSL證書,并對證書的安全性進行檢查。

由于證書是分等級的,網站擁有者可能從根證書頒發(fā)機構領到證書,也可能從根證書的下一級(如某個國家的認證中心,或者是某個省發(fā)出的證書)領到證書。假設我們正在訪問某個使用了SSL證書的網站,IE瀏覽器就會收到了一個SSL證書,如果這個證書是由根證書頒發(fā)機構簽發(fā)的,IE瀏覽器就會按照下面的步驟來檢查:瀏覽器使用內置的根證書中的公鑰來對收到的證書進行認證,如果一致,就表示該安全證書是由可信任的頒證機構簽發(fā)的,這個網站就是安全可靠的;如果該SSL證書不是根服務器簽發(fā)的,瀏覽器就會自動檢查上一級的發(fā)證機構,直到找到相應的根證書頒發(fā)機構,如果該根證書頒發(fā)機構是可信的,這個網站的SSL證書也是可信的。

瀏覽器驗證SSL證書5個方面

第一,檢查SSL證書是否是由瀏覽器中“受信任的根證書頒發(fā)機構”頒發(fā)。

檢查到如果網站部署的SSL證書不是瀏覽器受信任的根證書頒發(fā)機構,則會有安全警告,為IE7瀏覽器的警告信息為“此網站出具的安全證書不是受信任的證書頒發(fā)機構頒發(fā)的,安全證書問題可能顯示試圖欺騙您或截獲您向服務器發(fā)送的數(shù)據(jù),建議關閉此網頁,并且不要繼續(xù)瀏覽該網站?!盜E6瀏覽器會提示“該安全證書由您沒有選定信任的公司頒發(fā)”。一般自簽名SSL證書和其它不是全球瀏覽器信任的證書多會出現(xiàn)此種情況。

第二,檢查SSL證書中的證書吊銷列表,檢查證書是否被證書頒發(fā)機構吊銷。

檢查SSL證書中的證書吊銷列表,如果已經被吊銷,則會顯示警告信息:“此組織的證書已被吊銷。安全證書問題可能顯示試圖欺騙您或截獲您向服務器發(fā)送的數(shù)據(jù)。建議關閉此網頁,并且不要繼續(xù)瀏覽該網站?!?/p>

第三,檢查此SSL證書是否過期。

檢查網站SSL證書的有效期限,如果證書已經過了有效期,則會顯示警告信息:“此網站出具的安全證書已過期或還未生效。安全證書問題可能顯示試圖欺騙您或截獲您向服務器發(fā)送的數(shù)據(jù)。建議關閉此網頁,并且不要繼續(xù)瀏覽該網站。”

第四,檢查部署此SSL證書的網站的域名是否與證書中的域名一致。

檢查部署此SSL證書的網站的域名是否與證書中的域名一致,如果不一致,則瀏覽器也會顯示警告信息:“此網站出具的安全證書是為其他網站地址頒發(fā)的。安全證書問題可能顯示試圖欺騙您或截獲您向服務器發(fā)送的數(shù)據(jù)。建議關閉此網頁,并且不要繼續(xù)瀏覽該網站?!?/p>

第五,IE7瀏覽器會到欺詐網站 數(shù)據(jù)庫 查詢此網站是否已經被列入欺詐網站黑名單。

如果發(fā)現(xiàn)此網站已經被列入欺詐網站黑名單,則會顯示:“IE已發(fā)現(xiàn)一個已報告的仿冒網站。仿冒網站假冒其他網站并試圖欺騙您泄漏個人信息或財務信息。建議關閉此網頁,并且不要繼續(xù)瀏覽該網站。”

瀏覽器需經過以上5個方面的檢查后,才會在頁面顯示安全鎖標志,正常顯示部署了SSL證書的加密頁面。


瀏覽器如何驗證SSL證書

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!