浏览器如何验证ssl证书?
发布日期:2018-09-14随着科技的发展,大家对网络安全越来越重视,就连习主席都把网络安全上升到国家战略中了,因此,越来越多的站长都重视自己网站的安全,那么,如何保障网络安全,防止泄密了,目前使用的最多的方法就是部署SSL证书,只要证书部署好了,就会在浏览器中显示绿色小锁。那么,浏览器是怎么验证ssl证书的呢?
如何查看ssl证书版本?
大家都知道使用HTTPS证书的网站网址会以https开头,我们可以点击绿色安全锁-点击详细信息-来查看其HTTPS证书信息,如下图所示:
我们可看到详细信息下的版本是V3这就表示这个版本是SSL3.0版本,如果这里是V2则表示是SSL2.0版本。
还有一种方法是用服务器嗅探确定HTTPS证书版本。需简单的嗅探您想查询的网站,服务器嗅探就会提供给您关于网站HTTPS证书的详细资料。
浏览器验证SSL证书5个方面
第一,检查SSL 证书是否是由浏览器中“受信任的根证书颁发机构”颁发。
检查到如果网站部署的SSL证书不是浏览器受信任的根证书颁发机构,则会有安全警告,为IE7 浏览器的警告信息为“此网站出具的安全证书不是受信任的证书颁发机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据,建议关闭此网 页,并且不要继续浏览该网站。”IE6浏览器会提示 “该安全证书由您没有选定信任的公司颁发”。一般自签名SSL证书和其它不是全球浏览器信任的证书多会出现此种情况。
第二,检查SSL证书中的证书吊销列表,检查证书是否被证书颁发机构吊销。
检查SSL证书中的证书吊销列表,如果已经被吊销,则会显示警告信息:“此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。”
第三,检查此SSL证书是否过期。
检查网站SSL证书的有效期限,如果证书已经过了有效期,则会显示警告信息:“此网站出具的安全证书已过期或还未生效。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。”
第四,检查部署此SSL证书的网站的域名是否与证书中的域名一致。
检查部署此SSL证书的网站的域名是否与证书中的域名一致,如果不一致,则浏览器也会显示警告信息:“此网站出具的安全证书是为其他网站地址颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。”
第五,IE7浏览器会到欺诈网站数据库查询此网站是否已经被列入欺诈网站黑名单。
如果发现此网站已经被列入欺诈网站黑名单,则会显示:“IE已发现一个已报告的仿冒网站。仿冒网站假冒其他网站并试图欺骗您泄漏个人信息或财务信息。建议关闭此网页,并且不要继续浏览该网站。”
浏览器需经过以上5个方面的检查后,才会在页面显示安全锁标志,正常显示部署了SSL证书的加密页面。
如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。
相关资讯
如何在 Chrome 56 中查看SSL证书信息?在最新发布的 Chrome 56 中,直接点击浏览器地址栏左侧的绿色安全锁时没有办法直接查看网站SSL证书的详细信息。Chrome 的这一变更一是为了简化安全标识的 UI/UX,二是为了更好地迎合对 SSL证书、证书CA或密钥签名算法不太熟悉的用户群。
SSL 证书必须由浏览器中 “受信任的根证书颁发机构 ” 在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。部署成功后就可以使用https://来访问,浏览器地址栏显示安全锁标志。
如何查看HTTPS证书版本?HTTPS证书不同版本之间也有细微的差别,比如SSL 2.0和3.0之间的不同之处就是,SSL 3.0提供了额外的安全级别。那么当我们想要知道自己的HTTPS证书版本是2.0还是3.0的时候如何查看呢?