网站导航:首页-计算机网络知识-浏览器如何检查SSL证书

浏览器如何检查SSL证书

  当您在使用https协议访问网站时浏览器要从网站下载SSL证书,那么浏览器是怎么知道下载得到的数字证书是否工作正常呢?

  我们首先看一下如何查看网站部署的数字证书,我们以IE浏览器为例。点击安全锁标志,在点击查看证书,如下图所示。

  随后在弹出的“证书”对话框中就可以看到证书的主要信息,包括证书目的,证书颁发者,证书颁发给,证书有效起始日期等。再点“详细信息”选项卡就能看到此证书的详细信息,包括版本、序列号、签名算法、签名哈希算法、颁发者、有效期从、到、使用者、公钥、使用者备用名称、基本约束、CRL分发点、证书策略、增强型密钥用法、颁发机构密钥标识符、颁发机构信息访问、密钥用法、指纹算法、指纹等。如下图所示。

  浏览器会检查网页中是否有不安全因素

  如果部署了SSL证书的网页中存在使用http协议的连接,那么就会被认为是存在不安全的连接,当访问这样的网页时,浏览器就会弹出安全提醒,如下图所示。

  此时,为了安全起见,可以选择“否”,如果想继续浏览网页可以选择“是”。这时浏览器就不会显示安全锁标志了。

  浏览器会检查证书是否是由受信任的证书颁发机构颁发的

  在IE浏览器中,依次点击“工具”-“Internet选项”-“内容”-“证书”再点击“受信任的根证书颁发机构”就能看到IE浏览器所信任的所有根证书,如下图所示。

  如果SSL证书不是由这些“受信任的根证书颁发机构”颁发的,浏览器会弹出安全警告提示,如下图所示。

  浏览器会检查证书是否已被吊销

  浏览器还会根据响应的方式检测所使用的SSL证书是否已被吊销(检查方式目前有三种:CLR、OCSP与OCSP Stapling)。如果证书已被吊销,则浏览器会弹出警告信息,如下图所示。

  浏览器会检查证书是否过期

  浏览器还会检查证书是否在有效期内,若证书已过期,则浏览器会弹出警告信息,如下图所示。

  浏览器会检查当前网站域名与证书内域名是否一致

  浏览器会检查当前访问的域名与证书内的域名是否一致,如果不一致,则浏览器会弹出警告信息,如下图所示。

  浏览器会检查使用的证书是否是EV SSL证书

  浏览器会检查使用的证书是否是EV SSL证书,如果是的话浏览器的地址栏会变成绿色,还会在地址栏上写出组织名称。(关于DV SSL证书、OV SSL证书与EV SSL证书的区别,小编将在其他文章中介绍)

  浏览器经过上述检查后,就会正常显示安全锁标志和网页内容了,而上面的验证过程都是浏览器自动验证完成的。

已经到本页底线啦,您可以:返回目录页|返回首页