现在SSL证书使用越来越广,安装完SSL证书的网站,在浏览器都是可以直接查看到的,点击浏览器地址栏的绿色小锁,就可以看到关于该网站的SSL证书的相关信息。那这些浏览器具体是如何验证SSL证书的呢?
其实,我们也可以像看网站的SSL证书一样,在浏览器上直接看已经信任的证书颁发机构。
在浏览器的菜单中,找到并点击“Internet选项”,选择“内容”标签,点击“证书”按钮,然后就可以看到浏览器已经信任了许多“中级证书颁发机构”和“受信任的根证书颁发机构”。当我们在访问该网站时,浏览器就会自动下载该网站的SSL证书,并对证书的安全性进行检查。
浏览器需要验证SSL证书的5个方面:
第一,验证浏览器中“受信任的根证书颁发机构”是否存在颁发该SSL证书的机构。
第二,检查证书有没有被证书颁发机构吊销。
第三,验证该网站的SSL证书是否过期。
第四,审核该SSL证书的网站的域名是否与证书中的域名一致。
第五,该网站有没有被列入欺诈网站黑名单。
在经过上述5个方面确认后,才能安全显示该网站,所以部署一个SSL证书对网站安全还是很有必要的!