浏览器是如何验证SSL证书的?
事实上,SSL证书作为目前网站数据安全的第一道防线,已被大部分企业所熟知。然而,这份认知主要是关于SSL证书可以实现网站HTTPS加密保护及身份的可信认证,防止传输数据的泄露或篡改方面,对于浏览器到底是如何验证SSL证书的,大多数人并不清楚。因此今天小编将为大家详细介绍一下,浏览器是如何验证SSL证书的?以及验证的内容,一起往下看吧。
浏览器是如何验证SSL证书
实际上,这个问题也可提问为SSL证书的可信度是怎么检验的?SSL证书受到信任的根本在于SSL证书的颁发机构是可信的,而浏览器对SSL证书的验证其实也是对证书颁发机构的验证。
当用户访问某个安装了SSL证书的网站,浏览器会收到一个SSL证书,如果该证书是受信任的根证书颁发机构签发,浏览器会使用内置的根证书公钥对收到的证书进行认证,如果一致,则表示该证书是由可信任的颁发机构签发,该网站可信任;如果结果不一致,浏览器会自动检查上一级签发机构,直到找到对应的根证书颁发机构,如果最终无法找到可信任的机构,则该网站证书不可信。
浏览器验证SSL证书的内容
对于SSL证书的验证,各个浏览器的验证项都有所不同,但是主流浏览器基本上都会验证以下这5项:
1.检查SSL 证书是否是由浏览器中“受信任的根证书颁发机构”颁发,如果不是,则浏览器会有安全警告,很多人在访问某个网站时都可能会遇到“此网站出具的安全证书不是受信任的证书颁发机构颁发,可能存在一定的安全风险,是否继续访问?”之类的提示,就是浏览器对不信任SSL证书发出的安全警告。
2.检查证书中的吊销列表,检查证书是否已被证书颁发机构所吊销。如果证书已经被吊销,则会显示安全警告:“该站点安全证书的吊销信息不可用,是否继续?”
3.检查SSL证书是否已经过期,如果过了有效期,浏览器会提示:“此网站出具的安全证书已过期或尚未生效。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。”
4.检查部署SSL证书的网站域名是否与证书中的域名一致,如果不一致,则浏览器会提示告警信息:“此网站出具的安全证书是为其他网站地址颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。”
5.部分浏览器(如IE7浏览器)会到欺诈网站数据库查询此网站是否已被列入欺诈网站黑名单?如果是,浏览器会发出报警信息:“IE已发现一个已报告的仿冒网站。仿冒网站假冒其他网站并试图欺骗您泄露个人信息或财务信息。建议关闭此网页,并且不要继续浏览该网站。”
以上就是关于浏览器是如何验证SSL证书的全部内容。作为国内数字安全证书行业领先者,锐成信息提供锐安信sslTrus及全球多个知名品牌的SSL证书,可切实保障企业网站数据安全。如您有其他疑问或需求,可搜索锐成信息官网获得支持。
