浏览器如何验证HTTPS证书的合法性?

现在SSL证书使用越来越广,安装完SSL证书的网站,在浏览器都是可以直接查看到的,点击浏览器地址栏的绿色小锁,就可以看到关于该网站的SSL证书的相关信息。那这些浏览器具体是如何验证SSL证书的呢?

其实,我们也可以像看网站的SSL证书一样,在浏览器上直接看已经信任的证书颁发机构。

在浏览器的菜单中,找到并点击“Internet选项”,选择“内容”标签,点击“证书”按钮,然后就可以看到浏览器已经信任了许多“中级证书颁发机构”和“受信任的根证书颁发机构”。当我们在访问该网站时,浏览器就会自动下载该网站的SSL证书,并对证书的安全性进行检查。

浏览器如何验证HTTPS证书的合法性?_第1张图片

浏览器需要验证SSL证书的5个方面:

第一,验证浏览器中“受信任的根证书颁发机构”是否存在颁发该SSL证书的机构。

第二,检查证书有没有被证书颁发机构吊销。

第三,验证该网站的SSL证书是否过期。

第四,审核该SSL证书的网站的域名是否与证书中的域名一致。

第五,该网站有没有被列入欺诈网站黑名单。

在经过上述5个方面确认后,才能安全显示该网站,所以部署一个SSL证书对网站安全还是很有必要的!

你可能感兴趣的:(SSL加密)