SSL知識如何驗證ssl證書

如何驗證SSL證書？當我們在訪問有安全證書的網站時，瀏覽器會自動下載該網站的SSL證書，并對證書的安全性進行檢查。那么瀏覽器是如何驗證SSL證書的呢？瀏覽器會驗證SSL證書的5個方面：

檢查SSL證書是否由瀏覽器中“受信任的根證書頒發(fā)機構”頒發(fā)

如果網站部署的SSL證書不是瀏覽器受信任的根證書頒發(fā)機構，則會有安全警告，建議關閉此網頁，并且不要繼續(xù)瀏覽該網站。一般自簽名SSL證書和其它不是全球瀏覽器信任的證書，多會出現(xiàn)此種情況。

檢查部署SSL證書的網站域名是否與證書中一致

檢查部署此SSL證書的網站的域名是否與證書中的域名一致，如果不一致，則瀏覽器也會顯示警告信息：“此網站出具的安全證書是為其他網站地址頒發(fā)的。安全證書問題可能顯示試圖欺騙您或截獲您向服務器發(fā)送的數(shù)據(jù)。建議關閉此網頁，并且不要繼續(xù)瀏覽該網站?！?/p>

檢查SSL證書中的證書吊銷列表，證書是否被頒發(fā)機構吊銷

檢查SSL證書中的證書吊銷列表，如果已經被吊銷，瀏覽器則會顯示警告信息：“此組織的證書已被吊銷。安全證書問題可能顯示試圖欺騙您或截獲您向服務器發(fā)送的數(shù)據(jù)。建議關閉此網頁，并且不要繼續(xù)瀏覽該網站”。

檢查此SSL證書是否過期

檢查網站SSL證書有效期限，如果證書已過了有效期，會顯示警告：“此網站出具的安全證書已過期或還未生效。安全證書問題可能顯示試圖欺騙您或截獲您向服務器發(fā)送的數(shù)據(jù)。建議關閉此網頁，并且不要繼續(xù)瀏覽該網站?！?/p>

瀏覽器會到欺詐網站數(shù)據(jù)庫查詢此網站是否被列入黑名單

如果發(fā)現(xiàn)此網站已經被列入欺詐網站黑名單，則會顯示：“IE已發(fā)現(xiàn)一個已報告的仿冒網站。仿冒網站假冒其他網站并試圖欺騙您泄漏個人信息或財務信息。建議關閉此網頁，并且不要繼續(xù)瀏覽該網站。”

瀏覽器需經過以上5個方面的檢查后，才會在頁面顯示安全鎖標志，正常顯示部署了SSL證書的加密頁面。以上就是域名頻道介紹的瀏覽器如何驗證ssl證書。部署SSL證書可點擊域名頻道SSL證書。