SSL证书原理 浏览器是怎么何检查SSL证书是否

如果您能使用 https:// 来访问某个网站，就表示此网站部署了SSL证书。但怎样知道SSL证书是否工作正常，以及浏览器是如何检查SSL证书是否工作正常的？下面我们一起来了解下。
1. SSL证书必须由“受信任的根证书颁发机构”颁发
SSL证书必须由浏览器中 “受信任的根证书颁发机构 ” 在验证服务器身份后颁发，具有网站身份验证和加密传输双重功能。部署成功后就可以使用https://来访问，浏览器地址栏显示安全锁标志。如下图1所示。点击安全锁标志，再点击“查看证书”就会显示证书主要信息 ( 证书目的、证书颁发者、证书颁发给、证书有效起始日期 ) ，如下图 2 所示：

 


再点击“详细信息”就会显示此证书的详细信息 ( 如：证书颁发者、证书主题、密钥用法、吊销列表 CRL 分发点、证书序列号等等 ) ，如下图 3 所示：

2. 部署了 SSL证书的网站网页不能有不安全因素
部署了 SSL证书的网站正常情况下会自动显示安全锁标志，但如果部署了SSL证书的网站有不安全因素就会有警告 ( 如下图 4 所示 ) ，表明此页面中含有指向其他没有部署 SSL证书的页面，为了安全起见，建议您选择 “ 否 ” ，浏览器就不显示不安全的内容，这些内容一般都是 Flash 动画或 Java Script ，如果选择 “ 是 ” ，则浏览器不会显示安全锁标志。

3. 如果SSL证书不是由浏览器中“受信任的根证书颁发机构”颁发的，则浏览器会有安全警告
对于 IE 浏览器，您可以浏览器的“工具” - “ Internet 选项” - “内容” - “证书”，就能看到 “ 受信任的根证书颁发机构 ” ，如下图 5 所示，表明 IE 浏览器能正常识别出这些证书颁发机构颁发的数字证书：

而如果 SSL证书不是由浏览器中 “ 受信任的根证书颁发机构 ” 颁发的，则浏览器会有安全警告，如图 6 所示为 IE7 浏览器的警告信息为 “ 此网站出具的安全证书不是受信任的证书颁发机构颁发的，安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据，建议关闭此网页，并且不要继续浏览该网站。 ” 如图 7 所示为 IE6 浏览器会提示 “ 该安全证书由您没有选定信任的公司颁发 ” ：



4. 如果是浏览器能识别的 SSL证书，则接着就要检查此 SSL证书是否已经被吊销
如果是浏览器能识别的 SSL证书，则接着就要检查此 SSL证书中的证书吊销列表，如果此证书已经被证书颁发机构吊销，则会显示警告信息：“此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。”如下图 8 所示：

5. 如果此证书没有被吊销，则接着会检查此证书是否过期
如果此证书没有被吊销，则接着会检查此 SSL 证书是否过期，如果证书已经过了有效期，则一样会显示警告信息：“ 此网站出具的安全证书已过期或还未生效。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。”如下图 9 所示：

6. 如果此 SSL 证书是在有效期内，则检查部署此 SSL 证书的网站的域名是否与证书中的域名一致
如果此 SSL 证书是在有效期内，则检查部署此 SSL 证书的网站的域名是否与证书中的域名一致，如果不一致，则浏览器也会显示警告信息：“此网站出具的安全证书是为其他网站地址颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。”如下图 11 所示：

7. 如果以上都没有问题， IE7 浏览器还会到欺诈网站数据库查询此网站是否已经被列入欺诈网站黑名单
如果以上都没有问题， IE7 浏览器还会到欺诈网站数据库查询此网站是否已经被列入欺诈网站黑名单，如果是，则会显示：“ IE 已发现一个已报告的仿冒网站。仿冒网站假冒其他网站并试图欺骗您泄漏个人信息或财务信息。 建议关闭此网页，并且不要继续浏览该网站。 ”如下图 12 所示：

8. 新版浏览器还要此证书是否是EV SSL证书
如果以上都没有问题，新版浏览器(IE7以上版本)而且还要检查此证书是否是EV SSL证书，如果不是，则显示一般SSL证书的安全锁标志；如果是，则需要按照EV SSL证书标准来显示EV SSL证书(包括：绿色地址栏、显示此证书的单位名称和安全锁标志等)。如下图13所示：

只有通过以上第2-8步的 7个方面的检查都正常后，浏览器才会正常显示安全锁标志和正常显示第1步的部署了SSL证书的加密页面，而这些都是浏览器在自动验证完成。