SSL证书是如何验证的？

SSL证书让网站用户有信心将个人信息（如信用卡号码和地址）发送到网站。SSL3.0是第二代SSL安全性，目前是加密通过安全连接发送的信息的行业标准。SSL证书包含有关用户连接的站点的信息，它们验证该站点是它所说的那样，第三方如Gworg颁发SSL证书并验证证书上的信息。

SSL证书验证主要以下三种方式

1、域名解析认证，适用于所有类型的SSL证书，但通配符必须要解析才可以签发SSL证书。

2、域名URL地址认证，适用于单域名、多域名类型的SSL证书，

3、域名邮箱认证需要域名管理者admin邮箱认证。

如果是OV或者EV类型的SSL证书还需要配合实名认证进行确定身份。

浏览器是怎么来识别SSL证书验证

个人验证

要为您自己验证站点SSL证书的真实性-而不是您自己的证书-您可以使用在线SSL证书检查器。通过输入任何公共站点的Web地址，您可以查看有关该站点持有的证书的信息，包括证书的颁发者、是否应受信任以及证书将在多长时间内过期。如果SSL证书无效、已过期或有其他问题，请不要继续访问该站点或留下任何个人信息，直到证书更新并且您可以确定它是安全的。

浏览器验证

当您连接到一个网站时——从亚马逊到eBay再到BarnesandNoble——你的计算机会下载该网站持有的SSL证书。您的浏览器识别颁发SSL证书的机构的数字签名，并且知道验证您连接的站点的公司是可信的。验证SSL证书后，您的浏览器会检查以确保您连接的网站是证书上列出的网站——这是为了确保您没有被攻击者重定向。验证站点后，您的计算机和您要连接的服务器创建一个链接，允许您发送只能在收件人端解密的加密信息。

提示

大多数浏览器在浏览具有安全连接的站点时会显示一个图标（如InternetExplorer的锁定图标）。如果您连接到一个没有SSL证书或SSL证书与地址不匹配的站点，您可能会收到SSL错误并且必须决定是否继续。即使SSL证书无效且未经验证，您的浏览器仍会为您提供继续操作的选项。