一、浏览器如何验证SSL证书
1.在浏览器菜单中点击“工具-Internet选项-内容-证书”按钮,可以查看受浏览器信任的“中级证书颁发机构”和“受信任的根证书颁发机构。
2.当用户访问某个安装了SSL证书的网站,浏览器会收到一个SSL证书,如果该证书是受信任的根证书颁发机构签发,浏览器会使用内置的根证书公钥对收到的证书进行认证,如果一致,则表示该证书是由可信任的颁发机构签发,该网站可信任;如果结果不一致,浏览器会自动检查上一级签发机构,直到找到对应的根证书颁发机构,如果最终无法找到可信任的机构,则该网站证书不可信。
二、浏览器从哪些方面验证SSL服务器证书的?
1.检查SSL 证书是否是由浏览器中“受信任的根证书颁发机构”颁发,如果不是,则浏览器会有安全警告,很多人在访问某个网站时都可能会遇到“此网站出具的安全证书不是受信任的证书颁发机构颁发,可能存在一定的安全风险,是否继续访问?”之类的提示,就是浏览器对不信任SSL证书发出的安全警告。
2. 检查证书中的吊销列表,检查证书是否已被证书颁发机构所吊销。如果证书已经被吊销,则会显示安全警告:“该站点安全证书的吊销信息不可用。是否继续?”
3. 检查SSL证书是否已经过期,如果过了有效期,浏览器会提示:“此网站出具的安全证书已过期或尚未生效。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。”
4.检查部署SSL证书的网站域名是否与证书中的域名一致,如果不一致,则浏览器会提示告警信息:“此网站出具的安全证书是为其他网站地址颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。”
5.部分浏览器(如IE7浏览器)会到欺诈网站数据库查询此网站是否已被列入欺诈网站黑名单?如果是,浏览器会发出报警信息:“IE已发现一个已报告的仿冒网站。仿冒网站假冒其他网站并试图欺骗您泄露个人信息或财务信息。建议关闭此网页,并且不要继续浏览该网站。”