SSL证书是如何验证的?
SSL证书让网站用户有信心将个人信息(如信用卡号码和地址)发送到网站。SSL3.0是第二代SSL安全性,目前是加密通过安全连接发送的信息的行业标准。SSL证书包含有关用户连接的站点的信息,它们验证该站点是它所说的那样,第三方如Gworg颁发SSL证书并验证证书上的信息。
SSL证书验证主要以下三种方式
1、域名解析认证,适用于所有类型的SSL证书,但通配符必须要解析才可以签发SSL证书。
2、域名URL地址认证,适用于单域名、多域名类型的SSL证书,
3、域名邮箱认证需要域名管理者admin邮箱认证。
如果是OV或者EV类型的SSL证书还需要配合实名认证进行确定身份。
浏览器是怎么来识别SSL证书验证
个人验证
要为您自己验证站点SSL证书的真实性-而不是您自己的证书-您可以使用在线SSL证书检查器。通过输入任何公共站点的Web地址,您可以查看有关该站点持有的证书的信息,包括证书的颁发者、是否应受信任以及证书将在多长时间内过期。如果SSL证书无效、已过期或有其他问题,请不要继续访问该站点或留下任何个人信息,直到证书更新并且您可以确定它是安全的。
浏览器验证
当您连接到一个网站时——从亚马逊到eBay再到BarnesandNoble——你的计算机会下载该网站持有的SSL证书。您的浏览器识别颁发SSL证书的机构的数字签名,并且知道验证您连接的站点的公司是可信的。验证SSL证书后,您的浏览器会检查以确保您连接的网站是证书上列出的网站——这是为了确保您没有被攻击者重定向。验证站点后,您的计算机和您要连接的服务器创建一个链接,允许您发送只能在收件人端解密的加密信息。
提示
大多数浏览器在浏览具有安全连接的站点时会显示一个图标(如InternetExplorer的锁定图标)。如果您连接到一个没有SSL证书或SSL证书与地址不匹配的站点,您可能会收到SSL错误并且必须决定是否继续。即使SSL证书无效且未经验证,您的浏览器仍会为您提供继续操作的选项。