浏覽器内置SSL證書安全驗證機制,是全球通行的國際标準。通路受SSL證書保護的網站時,浏覽器會自動查驗SSL證書狀态,确認無誤,浏覽器才會正常顯示安全鎖标志。而一旦發現問題,浏覽器會報各種不同的安全警告,提示網站的安全證書有問題。
1.網頁有不安全因素,浏覽器會警告
部署了 SSL 證書的網站正常情況下,浏覽器位址欄會自動顯示安全鎖标志。但如果部署了 SSL 證書的網站有不安全因素,浏覽器就會有警告,表明此頁面中含有指向其他沒有部署 SSL 證書的頁面。為了安全起見,建議您選擇 “ 否 ” ,浏覽器就不顯示不安全的内容,這些内容可能是Flash動畫或 Java Script;如果選擇 “ 是 ” ,則浏覽器不會顯示安全鎖标志。
2、SSL 證書不是由”受信任的根證書頒發機構” 頒發的,浏覽器會安全警告
所有浏覽器都内置了“受信任的根證書頒發機構”的清單,記錄了所有通過WebTrust國際認證,并預置到浏覽器中的所有受信任CA機構。以 IE 浏覽器為例,您可以在浏覽器的“工具—internet選項—内容—證書”,就能看到“受信任的根證書頒發機構”,如下圖所示,表明 IE 浏覽器能正常識别出這些證書頒發機構頒發的數字證書:
如果SSL 證書不是由浏覽器中“受信任的根證書頒發機構”頒發的,則浏覽器會有安全警告。如圖所示,浏覽器的警告資訊為 “ 此網站出具的安全證書不是受信任的證書頒發機構頒發的,安全證書問題可能顯示試圖欺騙您或截獲您向伺服器發送的資料,建議關閉此網頁,并且不要繼續浏覽該網站。
3、如果SSL 證書可信,則接着檢查此 SSL 證書是否已經被吊銷
如果是浏覽器能識别的 SSL 證書,則接着就要檢查此 SSL 證書中的證書吊銷清單,如果此證書已經被證書頒發機構吊銷,則會顯示警告資訊:“此組織的證書已被吊銷。安全證書問題可能顯示試圖欺騙您或截獲您向伺服器發送的資料。建議關閉此網頁,并且不要繼續浏覽該網站。”
4、如果此證書沒有被吊銷,則接着會檢查此證書是否過期
如果此證書沒有被吊銷,則接着會檢查此 SSL 證書是否過期,如果證書已經過了有效期,則一樣會顯示警告資訊:“ 此網站出具的安全證書已過期或還未生效。安全證書問題可能顯示試圖欺騙您或截獲您向伺服器發送的資料。建議關閉此網頁,并且不要繼續浏覽該網站。”
5、如果此 SSL 證書是在有效期内,則檢查部署此 SSL 證書的網站的域名是否與證書中的域名一緻
如果此 SSL 證書是在有效期内,則檢查部署此 SSL 證書的網站的域名是否與證書中的域名一緻,如果不一緻,則浏覽器也會顯示警告資訊:“此網站出具的安全證書是為其他網站位址頒發的。安全證書問題可能顯示試圖欺騙您或截獲您向伺服器發送的資料。建議關閉此網頁,并且不要繼續浏覽該網站。
6、新版浏覽器還要驗證此證書是否是EV SSL證書
如果以上都沒有問題,新版浏覽器(IE7以上版本)還要驗證此證書是否是EV SSL證書,如果不是,則顯示一般SSL證書的安全鎖标志;如果是,則需要按照EV SSL證書标準,顯示綠色位址欄、機關名稱和安全鎖标志等。
![高防伺服器、高防IP與高防CDN的差別[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)