浏览器如何对SSL证书进行验证？

一、浏览器如何验证SSL证书

1.在浏览器菜单中点击“工具-Internet选项-内容-证书”按钮，可以查看受浏览器信任的“中级证书颁发机构”和“受信任的根证书颁发机构。

2.当用户访问某个安装了SSL证书的网站，浏览器会收到一个SSL证书，如果该证书是受信任的根证书颁发机构签发，浏览器会使用内置的根证书公钥对收到的证书进行认证，如果一致，则表示该证书是由可信任的颁发机构签发，该网站可信任；如果结果不一致，浏览器会自动检查上一级签发机构，直到找到对应的根证书颁发机构，如果最终无法找到可信任的机构，则该网站证书不可信。

二、浏览器从哪些方面验证SSL服务器证书的？

1.检查SSL 证书是否是由浏览器中“受信任的根证书颁发机构”颁发,如果不是，则浏览器会有安全警告，很多人在访问某个网站时都可能会遇到“此网站出具的安全证书不是受信任的证书颁发机构颁发，可能存在一定的安全风险，是否继续访问？”之类的提示，就是浏览器对不信任SSL证书发出的安全警告。

2. 检查证书中的吊销列表，检查证书是否已被证书颁发机构所吊销。如果证书已经被吊销，则会显示安全警告：“该站点安全证书的吊销信息不可用。是否继续？”

3. 检查SSL证书是否已经过期，如果过了有效期，浏览器会提示：“此网站出具的安全证书已过期或尚未生效。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。”

4.检查部署SSL证书的网站域名是否与证书中的域名一致，如果不一致，则浏览器会提示告警信息：“此网站出具的安全证书是为其他网站地址颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。”

5.部分浏览器（如IE7浏览器）会到欺诈网站数据库查询此网站是否已被列入欺诈网站黑名单？如果是，浏览器会发出报警信息：“IE已发现一个已报告的仿冒网站。仿冒网站假冒其他网站并试图欺骗您泄露个人信息或财务信息。建议关闭此网页，并且不要继续浏览该网站。”