現(xiàn)在越來越多的網(wǎng)站通過安裝 SSL證書來實現(xiàn)對傳輸數(shù)據(jù)的加密處理,以確保網(wǎng)站信息和用戶數(shù)據(jù)的安全性���。如果您在訪問某個網(wǎng)站時����,發(fā)現(xiàn)該網(wǎng)站的地址欄以“https”開頭�,則表明該網(wǎng)站部署了SSL證書。那么瀏覽器是如何檢測SSL證書是否正在正常工作呢����?下面我們就來探討下SSL證書可能遇到的幾種情況:
1. SSL證書必須由可信任的頒發(fā)機構頒發(fā)
SSL證書必須由瀏覽器中“受信任的根證書頒發(fā)機構”驗證服務器身份后才能頒發(fā),具有數(shù)據(jù)傳輸和身份驗證(DV證書無此功能)雙重功能��。點擊地址欄的鎖型標志����,再點擊“查看證書”就會顯示證書的主要信息��,如頒發(fā)者��、頒發(fā)機構���、起止有效期等��;再點擊“詳細信息”就會顯示此證書的詳細信息��,如頒發(fā)者��、證書主題��、密鑰用法����、吊銷列表、證書序列號等�����。
2. 部署了SSL證書的網(wǎng)站網(wǎng)頁不能有不安全因素
如果在訪問網(wǎng)站時�����,瀏覽器提醒此頁面中包含有不安全因素���,則表明該頁面中部分元素如圖片�、flash 動畫等采用的是http協(xié)議�����。如果此時選擇“否”,瀏覽器就不顯示不安全內(nèi)容�����,如果選擇是�,瀏覽器會顯示不安全內(nèi)容,但安全鎖標志會顯示異常狀態(tài)���。
3. 如果SSL證書不是由可信任的頒發(fā)機構頒發(fā)�����,則會發(fā)出警告提示
在瀏覽器的“工具-internet選項-內(nèi)容-證書”中可以查看瀏覽器受信任的根證書頒發(fā)機構名單��。如果安裝的SSL證書非名單中的機構頒發(fā)���,則瀏覽器會在用戶對網(wǎng)站發(fā)起訪問時發(fā)出安全警告�����,警告信息:此網(wǎng)站出具的安全證書不是受信任的證書頒發(fā)機構頒發(fā)的����,安全證書問題可能顯示試圖欺騙您或截獲您向服務器發(fā)送的數(shù)據(jù)��,建議關閉此網(wǎng)頁�����,并且不要繼續(xù)瀏覽該網(wǎng)站�����。
4. 如果證書由可信任機構頒發(fā)�,則檢查此證書是否已吊銷
如果證書已被頒發(fā)機構吊銷���,瀏覽器則會顯示告警信息:此組織的證書已被吊銷����。安全證書問題可能顯示試圖欺騙您或截獲您向服務器發(fā)送的數(shù)據(jù)�。建議關閉此網(wǎng)頁,并且不要繼續(xù)瀏覽該網(wǎng)站�����。
5. 如果證書沒有吊銷���,則檢查證書是否已過期
如果證書已經(jīng)過了有效期���,則一樣會顯示警告信息:此網(wǎng)站出具的安全證書已過期或還未生效����。安全證書問題可能顯示試圖欺騙您或截獲您向服務器發(fā)送的數(shù)據(jù)��。建議關閉此網(wǎng)頁��,并且不要繼續(xù)瀏覽該網(wǎng)站��。
6.如果SSL證書未過期���,則會進一步檢查SSL證書網(wǎng)站的域名與證書域名是否一致����?
如果不一致���,則瀏覽器也會顯示警告信息:此網(wǎng)站出具的安全證書是為其他網(wǎng)站地址頒發(fā)的���。安全證書問題可能顯示試圖欺騙您或截獲您向服務器發(fā)送的數(shù)據(jù)�。建議關閉此網(wǎng)頁,并且不要繼續(xù)瀏覽該網(wǎng)站。
7. 如果以上都沒有問題���,瀏覽器還會到欺詐網(wǎng)站數(shù)據(jù)庫查詢此網(wǎng)站是否已經(jīng)被列入欺詐網(wǎng)站黑名單
如果以上都沒有問題����, IE7 瀏覽器還會到欺詐網(wǎng)站數(shù)據(jù)庫查詢此網(wǎng)站是否已經(jīng)被列入欺詐網(wǎng)站黑名單�,如果是,則會顯示:IE已發(fā)現(xiàn)一個已報告的仿冒網(wǎng)站�。仿冒網(wǎng)站假冒其他網(wǎng)站并試圖欺騙您泄漏個人信息或財務信息。 建議關閉此網(wǎng)頁����,并且不要繼續(xù)瀏覽該網(wǎng)站。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
