浏览器通过检查SSL是否由受信任的认证机构颁发,SSL证书是否和域名匹配,SSL证书是否过期或还未生效等方面来检测SSL证书是否正常工作。
如果您能使用 https:// 来访问某个网站,就表示此网站部署了 SSL 证书。但是浏览器是怎样检测SSL证书是否在正常工作的呢?下面我们就来探讨一下SSL证书可能遇到的几种情况:
1. SSL证书必须由“受信任的根证书颁发机构”颁发
SSL 证书必须由浏览器中 “受信任的根证书颁发机构 ” 在验证服务器身份后颁发,具有身份验证和加密传输双重功能。SSL证书部署成功后就可以使用https://来访问,浏览器地址栏会有安全锁标志。点击小锁标志,再点击“查看证书”就会显示证书主要信息 (证书颁发者、证书颁发给、证书有效起始日期等);再点击“详细信息”就会显示此证书的详细信息 ( 如:证书颁发者、证书主题、密钥用法、吊销列表 CRL 分发点、证书序列号等等 )
2. 部署了 SSL 证书的网站网页不能有不安全因素
部署了 SSL 证书的网站正常情况下会自动显示安全锁标志,但如果部署了 SSL 证书的网站有不安全因素就会有警告表明此页面中含有指向其他没有部署 SSL 证书的页面,为了安全起见,建议您选择 “ 否 ” ,浏览器就不显示不安全的内容,这些内容一般都是 Flash 动画或 Java Script ,如果选择 “ 是 ” ,则浏览器不会显示安全锁标志。
3. 如果SSL 证书不是由浏览器中“受信任的根证书颁发机构”颁发的,会有安全警告
对于 IE 浏览器,您可以浏览器的“工具” – “ Internet 选项” – “内容” – “证书”,就能看到 “ 受信任的根证书颁发机构 ” ,表明 IE 浏览器能正常识别出这些证书颁发机构颁发的数字证书:
而如果 SSL 证书不是由浏览器中 “ 受信任的根证书颁发机构 ” 颁发的,则浏览器会有安全警告,警告信息为 “ 此网站出具的安全证书不是受信任的证书颁发机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据,建议关闭此网页,并且不要继续浏览该网站。
4. 如果是浏览器能识别的 SSL 证书,则接着就要检查此 SSL 证书是否已经被吊销
如果是浏览器能识别的 SSL 证书,则接着就要检查此 SSL 证书中的证书吊销列表,如果此证书已经被证书颁发机构吊销,则会显示警告信息:“此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。
5. 如果此证书没有被吊销,则接着会检查此证书是否过期
如果此证书没有被吊销,则接着会检查此 SSL 证书是否过期,如果证书已经过了有效期,则一样会显示警告信息:“ 此网站出具的安全证书已过期或还未生效。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。
6. 如果SSL 证书是在有效期内,则检查部署SSL 证书的网站的域名是否与证书中的域名一致
如果此 SSL 证书是在有效期内,则检查部署此 SSL 证书的网站的域名是否与证书中的域名一致,如果不一致,则浏览器也会显示警告信息:“此网站出具的安全证书是为其他网站地址颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。”
7. 如果以上都没有问题, IE7 浏览器还会到欺诈网站数据库查询此网站是否已经被列入欺诈网站黑名单
如果以上都没有问题, IE7 浏览器还会到欺诈网站数据库查询此网站是否已经被列入欺诈网站黑名单,如果是,则会显示:“ IE 已发现一个已报告的仿冒网站。仿冒网站假冒其他网站并试图欺骗您泄漏个人信息或财务信息。 建议关闭此网页,并且不要继续浏览该网站。