中科三方:浏览器是如何检查SSL证书正常工作的? – 作者:SFN2020

现在越来越多的网站通过安装SSL证书来实现对传输数据的加密处理,以确保网站信息和用户数据的安全性。如果您在访问某个网站时,发现该网站的地址栏以“https”开头,则表明该网站部署了SSL证书。那么浏览器是如何检测SSL证书是否正在正常工作呢?下面我们就来探讨下SSL证书可能遇到的几种情况:

1.SSL证书必须由可信任的颁发机构颁发

SSL证书必须由浏览器中“受信任的根证书颁发机构”验证服务器身份后才能颁发,具有数据传输和身份验证(DV证书无此功能)双重功能。点击地址栏的锁型标志,再点击“查看证书”就会显示证书的主要信息,如颁发者、颁发机构、起止有效期等;再点击“详细信息”就会显示此证书的详细信息,如颁发者、证书主题、密钥用法、吊销列表、证书序列号等。

2.部署了SSL证书的网站网页不能有不安全因素

如果在访问网站时,浏览器提醒此页面中包含有不安全因素,则表明该页面中部分元素如图片、flash动画等采用的是http协议。如果此时选择“否”,浏览器就不显示不安全内容,如果选择是,浏览器会显示不安全内容,但安全锁标志会显示异常状态。

3.如果SSL证书不是由可信任的颁发机构颁发,则会发出警告提示

在浏览器的“工具-internet选项-内容-证书”中可以查看浏览器受信任的根证书颁发机构名单。如果安装的SSL证书非名单中的机构颁发,则浏览器会在用户对网站发起访问时发出安全警告,警告信息:此网站出具的安全证书不是受信任的证书颁发机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据,建议关闭此网页,并且不要继续浏览该网站。

4.如果证书由可信任机构颁发,则检查此证书是否已吊销

如果证书已被颁发机构吊销,浏览器则会显示告警信息:此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。

5.如果证书没有吊销,则检查证书是否已过期

如果证书已经过了有效期,则一样会显示警告信息:此网站出具的安全证书已过期或还未生效。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。

6.如果SSL证书未过期,则会进一步检查SSL证书网站的域名与证书域名是否一致?

如果不一致,则浏览器也会显示警告信息:此网站出具的安全证书是为其他网站地址颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。

7. 如果以上都没有问题,浏览器还会到欺诈网站数据库查询此网站是否已经被列入欺诈网站黑名单

如果以上都没有问题, IE7 浏览器还会到欺诈网站数据库查询此网站是否已经被列入欺诈网站黑名单,如果是,则会显示:IE已发现一个已报告的仿冒网站。仿冒网站假冒其他网站并试图欺骗您泄漏个人信息或财务信息。 建议关闭此网页,并且不要继续浏览该网站。

来源:freebuf.com 2021-07-07 11:19:29 by: SFN2020

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论