如今网站上ssl证书应用的是越来越广泛了,看见网站https加密的次数也是越来越多了。点击HTTPS链接签名的绿色小锁,我们可以看见SSL证书的详细信息。那么,浏览器是如何进行网站ssl验证的呢?相信很多朋友都对此会产生疑问,下面小编就来给大家介绍ssl验证完整流程的五个步骤,一起来看看吧!
第一,检查SSL 证书是否是由浏览器中“受信任的根证书颁发机构”颁发。
检查到如果网站部署的SSL证书不是浏览器受信任的根证书颁发机构,则会有安全警告,为IE7 浏览器的警告信息为“此网站出具的安全证书不是受信任的证书颁发机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据,建议关闭此网 页,并且不要继续浏览该网站。”IE6浏览器会提示 “该安全证书由您没有选定信任的公司颁发”。一般自签名SSL证书和其它不是全球浏览器信任的证书多会出现此种情况。
第二,检查SSL证书中的证书吊销列表,检查证书是否被证书颁发机构吊销。
检查SSL证书中的证书吊销列表,如果已经被吊销,则会显示警告信息:“此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。”
第三,检查此SSL证书是否过期。
检查网站SSL证书的有效期限,如果证书已经过了有效期,则会显示警告信息:“此网站出具的安全证书已过期或还未生效。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。”
第四,检查部署此SSL证书的网站的域名是否与证书中的域名一致。
检查部署此SSL证书的网站的域名是否与证书中的域名一致,如果不一致,则浏览器也会显示警告信息:“此网站出具的安全证书是为其他网站地址颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。”
第五,IE7浏览器会到欺诈网站数据库查询此网站是否已经被列入欺诈网站黑名单。
如果发现此网站已经被列入欺诈网站黑名单,则会显示:“IE已发现一个已报告的仿冒网站。仿冒网站假冒其他网站并试图欺骗您泄漏个人信息或财务信息。建议关闭此网页,并且不要继续浏览该网站。”
以上就是小编整理的浏览器如何进行网站ssl验证 完整流程的五个步骤的相关内容,希望可以对大家有所帮助!更多关于SSL证书的内容,敬请关注国内免备案服务器!