ssl证书是现代人上网的好帮手,网站部署了ssl证书就证明网站具有加密信息传输和身份验证功能,对用户的个人信息安全和通讯安全具有良好的保障意义。那么作为普通用户的我们又应该怎么判断网站是否安装了ssl证书呢?
ssl证书归根结底是一种网络协议证书,网站安装ssl证书需要相应的申请、审核过程,当审核通过并且获得ssl证书后,网站对其进行安装。而ssl证书安装完成的网站,在个人用户浏览过程中会有相应提示,不同类型的ssl证书状态同样会提示在浏览器的地址栏上。当前网站的ssl证书如果出现异常,会有以下几种形式的警告,包括未部署证书的不安全警告、授信单位颁发的安全警告、证书吊销的安全警告以及ssl证书过期提示等。
在用户正常浏览网站过程中,浏览器会对网站的ssl证书进行检测,一旦网站没有部署ssl证书,会在http网站上有相应的“不安全”提醒。需要注意的是,不同类型浏览器对未部署ssl证书的警示提醒是不同的,有的网络浏览器会直接弹窗提示网页未部署ssl证书,提醒用户注意使用安全,有的网站则会在上方http地址栏上有相应的红色标志,为用户进行提醒。打开网页后观察网页地址栏是否有安全锁标志,在很大程度上能够帮助我们判断网站是否部署了ssl证书。
除了未部署ssl证书会有相应安全警示外,非官方的ssl证书也会有相应的提示。部分网站的ssl证书并非专业CA机构颁发认证的,浏览器同样会给用户提供相应的警告,另一方面目前所有类型的浏览器基本都会内置授信根证书颁发机构列表,这里记录了所有通过WebTrust国际认证,并预置到浏览器中的所有受信任CA机构,因此不用担心浏览器错报误报等问题。
当网站ssl证书吊销时,也会有相应的安全提示。网站的ssl证书被证书颁发机构吊销,同样会被浏览器提醒,这里的安全警告信息一般是“此组织的证书已被吊销…”等话术,在浏览器提示由于ssl证书吊销关闭网页时,一定要注意保障信息安全。
另外一种ssl证书警告情况是ssl证书已过期。这也是很多用户在浏览网站中最常遇到的ssl证书出现错误的情况,网站申请ssl证书是有一定使用期限的,不同期限的ssl证书当到期后,需要重新进行审核和认证,而网站没有及时更新ssl证书通常会导致浏览器发布相应的警告信息,即“此网站出具的安全证书已过期或还未生效…”等。当在浏览器上发现相应提醒后,应当格外重视ssl证书的部署情况,做好安全防护。