SSL证书是由受信任的证书颁发机构(CA)颁发的,可以实现数据加密传输,防止信息在传输中被监听、截取和篡改,还能向用户证明网站的真实身份,防止被钓鱼网站攻击。
那么怎样才能确定一个网站是否部署了安全的SSL证书呢?
浏览器内置SSL证书安全验证机制,是通行的国外标准,访问网站时,浏览器会自动验证SSL证书的状态,确认无误后浏览器才会正常显示安全挂锁标志和https,如果有问题,浏览器会发出相应的“不安全”的警告,提示网站的安全证书有问题。
1、未部署SSL证书的网站地址栏会有“不安全”警告
谷歌等浏览器会对未部署SSL证书的HTTP网站发出“不安全”的警告,提醒用户不要在该网站输入信用卡号等信息,容易被攻击者窃取。
2、SSL证书不是由“受信任的根证书颁发机构”颁发的,浏览器会安全警告
所有浏览器都内置了“受信任的根证书颁发机构”的列表,记录了所有通过WebTrust国外认证,并预置到浏览器中的所有受信任CA机构。
如果SSL证书不是由浏览器中“受信任的根证书颁发机构”颁发的,则浏览器会有安全警告,浏览器的警告信息为“此网站出具的安全证书不是受信任的证书颁发机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据,建议关闭网页,并且不要继续浏览该网站”。
3、SSL证书被吊销
如果证书已经被证书颁发机构吊销,则会显示警告信息“此组织的证书已被吊销,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据,建议关闭此网页,并且不要继续浏览该网站”。
4、SSL证书已过期
如果SSL证书已经过了有效期,则会显示警告信息“此网站出具的安全证书已过期或还未生效,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据,建议关闭此网页,并且不要继续浏览该网站”。