SSL证书的验证过程?

SSL证书近些年越来越流行,其与日常的身份证类似,是一种支持HTTPS网站的身份证明,所以在为了保障网站信息安全,安装SSL证书的网站也越来越多。那么,SSL证书的验证过程有哪些?

浏览器如何验证SSL证书

在浏览器的菜单中点击“工具 /Internet选项”,选择“内容”标签,点击“证书”按钮,然后就可以看到IE浏览器已经信任了许多“中级证书颁发机构”和“受信任的根证书颁发机构”。当我们在访问该网站时,浏览器就会自动下载该网站的SSL证书,并对证书的安全性进行检查。

由于证书是分等级的,网站拥有者可能从根证书颁发机构购买证书,也可能从根证书的下一级(如某个国家的认证中心,或者是某个省发出的证书)购买证书。SSL证书以证书链的形式组织,在颁发证书的时候首先要有根 CA 机构颁发的根证书,再由根 CA 机构颁发一个中级 CA 机构的证书,最后由中级 CA 机构颁发具体的 SSL 证书。

假设我们正在访问某个使用了SSL证书的网站,IE浏览器就会收到了一个SSL证书,如果这个证书是由根证书颁发机构签发的,IE浏览器就会按照下面的步骤来检查浏览器使用内置的根证书中的公钥来对收到的证书进行认证,并且浏览器会调用系统的证书管理器接口对证书路径中的所有证书一级一级的进行验证, 只有路径中所有的证书都是受信的,整个验证的结果才是受信。

如果该SSL证书不是根服务器签发的,浏览器就会自动检查上一级的发证机构,直到找到相应的根证书颁发机构,如果该根证书颁发机构是可信的,这个网站的SSL证书也是可信的。

SSL证书的验证过程就简单介绍到这,站长在选择证书时最好选择权威机构的证书,并且验证的步骤都是差不多的。

标签:

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE

// //