瀏覽器是如何驗證SSL證書的?
事實上,SSL證書作為目前網站數據安全的第一道防線,已被大部分企業所熟知。然而,這份認知主要是關于SSL證書可以實現網站HTTPS加密保護及身份的可信認證,防止傳輸數據的泄露或篡改方面,對于瀏覽器到底是如何驗證SSL證書的,大多數人并不清楚。因此今天小編將為大家詳細介紹一下,瀏覽器是如何驗證SSL證書的?以及驗證的內容,一起往下看吧。
瀏覽器是如何驗證SSL證書
實際上,這個問題也可提問為SSL證書的可信度是怎么檢驗的?SSL證書受到信任的根本在于SSL證書的頒發機構是可信的,而瀏覽器對SSL證書的驗證其實也是對證書頒發機構的驗證。
當用戶訪問某個安裝了SSL證書的網站,瀏覽器會收到一個SSL證書,如果該證書是受信任的根證書頒發機構簽發,瀏覽器會使用內置的根證書公鑰對收到的證書進行認證,如果一致,則表示該證書是由可信任的頒發機構簽發,該網站可信任;如果結果不一致,瀏覽器會自動檢查上一級簽發機構,直到找到對應的根證書頒發機構,如果最終無法找到可信任的機構,則該網站證書不可信。
瀏覽器驗證SSL證書的內容
對于SSL證書的驗證,各個瀏覽器的驗證項都有所不同,但是主流瀏覽器基本上都會驗證以下這5項:
1.檢查SSL 證書是否是由瀏覽器中“受信任的根證書頒發機構”頒發,如果不是,則瀏覽器會有安全警告,很多人在訪問某個網站時都可能會遇到“此網站出具的安全證書不是受信任的證書頒發機構頒發,可能存在一定的安全風險,是否繼續訪問?”之類的提示,就是瀏覽器對不信任SSL證書發出的安全警告。
2.檢查證書中的吊銷列表,檢查證書是否已被證書頒發機構所吊銷。如果證書已經被吊銷,則會顯示安全警告:“該站點安全證書的吊銷信息不可用,是否繼續?”
3.檢查SSL證書是否已經過期,如果過了有效期,瀏覽器會提示:“此網站出具的安全證書已過期或尚未生效。安全證書問題可能顯示試圖欺騙您或截獲您向服務器發送的數據。建議關閉此網頁,并且不要繼續瀏覽該網站。”
4.檢查部署SSL證書的網站域名是否與證書中的域名一致,如果不一致,則瀏覽器會提示告警信息:“此網站出具的安全證書是為其他網站地址頒發的。安全證書問題可能顯示試圖欺騙您或截獲您向服務器發送的數據。建議關閉此網頁,并且不要繼續瀏覽該網站。”
5.部分瀏覽器(如IE7瀏覽器)會到欺詐網站數據庫查詢此網站是否已被列入欺詐網站黑名單?如果是,瀏覽器會發出報警信息:“IE已發現一個已報告的仿冒網站。仿冒網站假冒其他網站并試圖欺騙您泄露個人信息或財務信息。建議關閉此網頁,并且不要繼續瀏覽該網站。”
以上就是關于瀏覽器是如何驗證SSL證書的全部內容。作為國內數字安全證書行業領先者,銳成信息提供銳安信sslTrus及全球多個知名品牌的SSL證書,可切實保障企業網站數據安全。如您有其他疑問或需求,可搜索銳成信息官網獲得支持。
