怎样知道一个网站是否部署了SSL证书?

2019-12-13, 发表于【行业常识】

SSL证书是由受信任的证书颁发机构(CA)颁发的,可以实现数据高强度加密传输,防止信息在传输中被监听、截取和篡改,还能向用户证明网站的真实身份,防止被钓鱼网站攻击。

那么怎样才能确定一个网站是否部署了安全的SSL证书呢?

浏览器内置SSL证书安全验证机制,是全球通行的国际标准,访问网站时,浏览器会自动验证SSL证书的状态,确认无误后浏览器才会正常显示安全挂锁标志和https,如果有问题,浏览器会发出相应的“不安全”的警告,提示网站的安全证书有问题。

1、未部署SSL证书的网站地址栏会有“不安全”警告

谷歌等浏览器会对未部署SSL证书的HTTP网站发出“不安全”的警告,提醒用户不要在该网站输入信用卡号等信息,容易被攻击者窃取。

 

 

2、SSL证书不是由“受信任的根证书颁发机构”颁发的,浏览器会安全警告

所有浏览器都内置了“受信任的根证书颁发机构”的列表,记录了所有通过WebTrust国际认证,并预置到浏览器中的所有受信任CA机构。

如果SSL证书不是由浏览器中“受信任的根证书颁发机构”颁发的,则浏览器会有安全警告,浏览器的警告信息为“此网站出具的安全证书不是受信任的证书颁发机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据,建议关闭网页,并且不要继续浏览该网站”。

 

 

3、SSL证书被吊销

如果证书已经被证书颁发机构吊销,则会显示警告信息“此组织的证书已被吊销,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据,建议关闭此网页,并且不要继续浏览该网站”。

 

 

4、SSL证书已过期

如果SSL证书已经过了有效期,则会显示警告信息“此网站出具的安全证书已过期或还未生效,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据,建议关闭此网页,并且不要继续浏览该网站”。

 

 

SSL证书选购助手:https://www.sslzhengshu.com/guide/index.html