当前SSL证书应用越来越广泛,SSL证书是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据 HTTPS 加密传输双重功能。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11795.html
浏览器如何认证SSL证书文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11795.html
在浏览器的菜单中点击“工具 /Internet选项”,选择“内容”标签,点击“证书”按钮,然后可以看到IE浏览器已经信任了许多“中级证书颁发机构”和“受信任的根证书颁发机构”。当我们在访问该网站时,浏览器就会自动下载该网站的SSL证书,并对证书的安全性进行检查。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11795.html
由于服务器安全证书是分等级的,网站拥有者可能从根证书颁发机构领到证书,也可能从根证书的下一级(如某个国家的认证中心,或者是某个省发出的证书)领到证书。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11795.html
假设我们正在访问某个使用了SSL证书的网站,IE浏览器就会收到了一个SSL证书,如果这个证书是由根证书颁发机构签发的,IE浏览器就会按照下面的步骤来检查:文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11795.html
浏览器使用内置的根证书中的公钥来对收到的证书进行认证,如果一致,就表示该安全证书是由可信任的颁证机构签发的,这个网站就是安全可靠的;如果该SSL证书不是根服务器签发的,浏览器就会自动检查上一级的发证机构,直到找到相应的根证书颁发机构,如果该根证书颁发机构是可信的,这个网站的SSL证书也是可信的。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11795.html
浏览器还会检查SSL证书是否是由浏览器中“受信任的根证书颁发机构”颁发。检查到如果网站部署的SSL证书不是浏览器受信任的根证书颁发机构,则会有安全警告,一般自签名SSL证书和其它不是全球浏览器信任的证书多会出现此种情况。文章源自菜鸟学院-https://www.cainiaoxueyuan.com/ymzj/11795.html