合肥>zxj29915>供求信息

部署SSL证书的网站如何进行验证 

　　部署SSL证书的网站如何进行验证

　　当我们在访问有安全证书的网站时，浏览器会自动下载该网站的SSL证书，并对证书的安全性进行检查。那么浏览器是如何验证SSL证书的呢?浏览器会验证SSL证书的5个方面：

　　检查SSL证书是否由浏览器中“受信任的根证书颁发机构”颁发

　　如果网站部署的SSL证书不是浏览器受信任的根证书颁发机构，则会有安全警告，建议关闭此网页，并且不要继续浏览该网站。一般自签名SSL证书和其它不是全球浏览器信任的证书，多会出现此种情况。

　　检查部署SSL证书的网站域名是否与证书中一致

　　检查部署此SSL证书的网站的域名是否与证书中的域名一致，如果不一致，则浏览器也会显示警告信息：“此网站出具的安全证书是为其他网站地址颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。”

　　检查SSL证书中的证书吊销列表，证书是否被颁发机构吊销

　　检查SSL证书中的证书吊销列表，如果已经被吊销，浏览器则会显示警告信息：“此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站”。

　　检查此SSL证书是否过期

　　检查网站SSL证书有效期限，如果证书已过了有效期，会显示警告：“此网站出具的安全证书已过期或还未生效。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。”

　　浏览器会到欺诈网站数据库查询此网站是否被列入黑名单

　　如果发现此网站已经被列入欺诈网站黑名单，则会显示：“IE已发现一个已报告的仿冒网站。仿冒网站假冒其他网站并试图欺骗您泄漏个人信息或财务信息。建议关闭此网页，并且不要继续浏览该网站。”

　　浏览器需经过以上5个方面的检查后，才会在页面显示安全锁标志，正常显示部署了SSL证书的加密页面。　目前全球权威CA机构的SSL数字证书有Symantec、Geotrust、Comodo以及RapidSSL等多家。这些SSL证书都可以在主机侦探SSL证书商城(http://ssl.idcspy.net/)进行购买，在其申请SSL证书还提供安装服务，免手续费，全程专业技术指导等。