行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
浏览器是如何检查SSL证书正常工作的?
2021-07-07 15:27:04 【

现在越来越多的网站通过安装 SSL证书来实现对传输数据的加密处理,以确保网站信息和用户数据的安全性。如果您在访问某个网站时,发现该网站的地址栏以“https”开头,则表明该网站部署了SSL证书。那么浏览器是如何检测SSL证书是否正在正常工作呢?下面我们就来探讨下SSL证书可能遇到的几种情况:

1.  SSL证书必须由可信任的颁发机构颁发

SSL证书必须由浏览器中“受信任的根证书颁发机构”验证服务器身份后才能颁发,具有数据传输和身份验证(DV证书无此功能)双重功能。点击地址栏的锁型标志,再点击“查看证书”就会显示证书的主要信息,如颁发者、颁发机构、起止有效期等;再点击“详细信息”就会显示此证书的详细信息,如颁发者、证书主题、密钥用法、吊销列表、证书序列号等。

2.  部署了SSL证书的网站网页不能有不安全因素

如果在访问网站时,浏览器提醒此页面中包含有不安全因素,则表明该页面中部分元素如图片、flash  动画等采用的是http协议。如果此时选择“否”,浏览器就不显示不安全内容,如果选择是,浏览器会显示不安全内容,但安全锁标志会显示异常状态。

3.  如果SSL证书不是由可信任的颁发机构颁发,则会发出警告提示

在浏览器的“工具-internet选项-内容-证书”中可以查看浏览器受信任的根证书颁发机构名单。如果安装的SSL证书非名单中的机构颁发,则浏览器会在用户对网站发起访问时发出安全警告,警告信息:此网站出具的安全证书不是受信任的证书颁发机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据,建议关闭此网页,并且不要继续浏览该网站。

4.  如果证书由可信任机构颁发,则检查此证书是否已吊销

如果证书已被颁发机构吊销,浏览器则会显示告警信息:此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。

5.  如果证书没有吊销,则检查证书是否已过期

如果证书已经过了有效期,则一样会显示警告信息:此网站出具的安全证书已过期或还未生效。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。

6.如果SSL证书未过期,则会进一步检查SSL证书网站的域名与证书域名是否一致?

如果不一致,则浏览器也会显示警告信息:此网站出具的安全证书是为其他网站地址颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。

7. 如果以上都没有问题,浏览器还会到欺诈网站数据库查询此网站是否已经被列入欺诈网站黑名单

如果以上都没有问题, IE7 浏览器还会到欺诈网站数据库查询此网站是否已经被列入欺诈网站黑名单,如果是,则会显示:IE已发现一个已报告的仿冒网站。仿冒网站假冒其他网站并试图欺骗您泄漏个人信息或财务信息。 建议关闭此网页,并且不要继续浏览该网站。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇Windows 更新错误与重要的 Azure .. 下一篇网络安全渗透测试分为哪几类?

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800