現在SSL證書使用越來越廣,安裝完SSL證書的網站,在瀏覽器都是可以直接查看到的,點擊瀏覽器地址欄的綠色小鎖,就可以看到關於該網站的SSL證書的相關信息。那這些瀏覽器具體是如何驗證SSL證書的呢?
其實,我們也可以像看網站的SSL證書一樣,在瀏覽器上直接看已經信任的證書頒發機構。
在瀏覽器的菜單中,找到並點擊“Internet選項”,選擇“內容”標籤,點擊“證書”按鈕,然後就可以看到瀏覽器已經信任了許多“中級證書頒發機構”和“受信任的根證書頒發機構”。當我們在訪問該網站時,瀏覽器就會自動下載該網站的SSL證書,並對證書的安全性進行檢查。
瀏覽器需要驗證SSL證書的5個方面:
第一,驗證瀏覽器中“受信任的根證書頒發機構”是否存在頒發該SSL證書的機構。
第二,檢查證書有沒有被證書頒發機構吊銷。
第三,驗證該網站的SSL證書是否過期。
第四,審覈該SSL證書的網站的域名是否與證書中的域名一致。
第五,該網站有沒有被列入欺詐網站黑名單。
在經過上述5個方面確認後,才能安全顯示該網站,所以部署一個SSL證書對網站安全還是很有必要的!