浏览器是如何验证SSL证书的?
如今HTTPS的站点越来越多,这都是SSL证书被广泛应用的体现。当我们在浏览HTTPS站点的时候,点击绿色的安全锁就能看见SSL证书的详细信息。那么问题来了,浏览器是如何验证SSL证书的?小编这里就把浏览器验证SSL证书的方法奉上。
1、检查SSL证书中的域名是否与该网站的域名一致
浏览器是如何验证SSL证书的?浏览器会对域名的一致性进行检查,如果不一致,则浏览器会发出“此网站出具的安全证书是为其他网站地址颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站”这样的警告信息。
2、检查SSL证书是否由受信任的CA机构颁发
浏览器是如何验证SSL证书的?正规的CA机构的根证书都会被植入到各大浏览器中,如果浏览器发现SSL证书不是由受信任的CA机构颁发的,则会有安全警告发出,建议关闭此网页,并且不要继续浏览该网站。例如非正规CA机构颁发的自签名SSL证书就会出现这种情况。
3、检查SSL证书是否在有效期内
浏览器是如何验证SSL证书的?浏览器会检查SSL证书的有效期的,如果证书过期,则会发出“此网站出具的安全证书已过期或还未生效。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站”这样的警告。
4、检查SSL证书的吊销列表是否可用
浏览器是如何验证SSL证书的?浏览器会检查SSL证书中的证书吊销列表,如果已经被吊销,浏览器则会显示警告信息:“此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站”。
以上就是浏览器如何验证SSL证书的方法,一切正常的话,浏览器才会在页面显示安全锁的标志,用户才能正常访问。
相关阅读推荐:《网站添加ssl证书的好处》