怎樣確認網站安裝了SSL證書? 阿新 • • 發佈:2021-11-29 瀏覽器內建SSL證書安全驗證機制,是全球通行的國際標準。訪問受SSL證書保護的網站時,瀏覽器會自動查驗SSL證書狀態,確認無誤,瀏覽器才會正常顯示安全鎖標誌。而一旦發現問題,瀏覽器會報各種不同的安全警告,提示網站的安全證書有問題。 1.網頁有不安全因素,瀏覽器會警告 部署了 SSL 證書的網站正常情況下,瀏覽器位址列會自動顯示安全鎖標誌。但如果部署了 SSL 證書的網站有不安全因素,瀏覽器就會有警告,表明此頁面中含有指向其他沒有部署 SSL 證書的頁面。為了安全起見,建議您選擇 “ 否 ” ,瀏覽器就不顯示不安全的內容,這些內容可能是Flash動畫或 Java Script;如果選擇 “ 是 ” ,則瀏覽器不會顯示安全鎖標誌。 2、SSL 證書不是由”受信任的根證書頒發機構” 頒發的,瀏覽器會安全警告 所有瀏覽器都內建了“受信任的根證書頒發機構”的列表,記錄了所有通過WebTrust國際認證,並預置到瀏覽器中的所有受信任CA機構。以 IE 瀏覽器為例,您可以在瀏覽器的“工具—internet選項—內容—證書”,就能看到“受信任的根證書頒發機構”,如下圖所示,表明 IE 瀏覽器能正常識別出這些證書頒發機構頒發的數字證書: 如果SSL 證書不是由瀏覽器中“受信任的根證書頒發機構”頒發的,則瀏覽器會有安全警告。如圖所示,瀏覽器的警告資訊為 “ 此網站出具的安全證書不是受信任的證書頒發機構頒發的,安全證書問題可能顯示試圖欺騙您或截獲您向伺服器傳送的資料,建議關閉此網頁,並且不要繼續瀏覽該網站。 3、如果SSL 證書可信,則接著檢查此 SSL 證書是否已經被吊銷 如果是瀏覽器能識別的 SSL 證書,則接著就要檢查此 SSL 證書中的證書吊銷列表,如果此證書已經被證書頒發機構吊銷,則會顯示警告資訊:“此組織的證書已被吊銷。安全證書問題可能顯示試圖欺騙您或截獲您向伺服器傳送的資料。建議關閉此網頁,並且不要繼續瀏覽該網站。” 4、如果此證書沒有被吊銷,則接著會檢查此證書是否過期 如果此證書沒有被吊銷,則接著會檢查此 SSL 證書是否過期,如果證書已經過了有效期,則一樣會顯示警告資訊:“ 此網站出具的安全證書已過期或還未生效。安全證書問題可能顯示試圖欺騙您或截獲您向伺服器傳送的資料。建議關閉此網頁,並且不要繼續瀏覽該網站。” 5、如果此 SSL 證書是在有效期內,則檢查部署此 SSL 證書的網站的域名是否與證書中的域名一致 如果此 SSL 證書是在有效期內,則檢查部署此 SSL 證書的網站的域名是否與證書中的域名一致,如果不一致,則瀏覽器也會顯示警告資訊:“此網站出具的安全證書是為其他網站地址頒發的。安全證書問題可能顯示試圖欺騙您或截獲您向伺服器傳送的資料。建議關閉此網頁,並且不要繼續瀏覽該網站。 6、新版瀏覽器還要驗證此證書是否是EV SSL證書 如果以上都沒有問題,新版瀏覽器(IE7以上版本)還要驗證此證書是否是EV SSL證書,如果不是,則顯示一般SSL證書的安全鎖標誌;如果是,則需要按照EV SSL證書標準,顯示綠色位址列、單位名稱和安全鎖標誌等。
