SSL证书由可信的证书颁发机构(CA)颁发,能够实现数据的加密传输,防止信息在传输过程中被监听、截取和篡改,同时能够向用户证明网站的真实身份,防止被钓鱼网站攻击。
因此,如何才能确定网站是否部署了安全SSL证书?
内建于浏览器中的SSL证书安全验证机制,是通用的国外标准,当访问网站时,浏览器会自动验证SSL证书的状态,确认无误后,浏览器才正常显示安全挂锁标志和 https,如果出现问题,浏览器会发出相应的“不安全”警告,提示网站证书存在问题。
一、未部署SSL证书的网站地址栏中会出现“不安全”警告。
像谷歌这样的浏览器会对没有部署SSL证书的 HTTP 网站发出“不安全”的警告,提醒用户不要在该网站输入信用卡卡号等信息,以免被黑客窃取。
二、SSL证书不是由“可信根证书颁发机构”颁发的,浏览器会发出安全警告。
所有浏览器都内置一个“可信根证书权威”列表,该列表记录了所有通过 WebTrust 国外认证的浏览器,并将所有可信CA权威预置到浏览器中。
如果浏览器中的“可信根证书颁发机构”未颁发SSL证书,则浏览器会发出安全警告,浏览器的警告信息为“此网站出具的安全证书不是可信证书颁发机构颁发的,安全证书问题可能显示试图欺骗您或截获您发送到服务器的数据,建议关闭网页,并不要继续浏览网站”。
三、撤销SSL证书。
若证书已被证书颁发机构撤消,将显示警告信息“此组织的证书已被撤消,安全证书问题可能显示试图欺骗您或截获您发送到服务器的数据,建议关闭此网页,不要继续浏览网站”。
第四,SSL证书已经过期。
若SSL证书已过有效期,将显示警告信息“ 由此网站出具的安全证书已过期或尚未生效,安全证书问题可能显示试图欺骗您或截取您发送到服务器的数据,建议关闭此网页,不要继续浏览该网站”。