你访问的网站真的安全吗?带你了解什么是SSL证书

摘要: 如何才能确定一个网站是否部署了安全的SSL证书呢?

互联网发展迅速以及网民数量激增,互联网安全问题愈发需要关注,因为涉及到用户的机密信息,甚至涉及到卡号信息等,SSL证书是由受信任的证书颁发机构(CA)颁发的,可以实现数据高强度加密传输,防止信息在传输中被监听、截取和篡改,还能向用户证明网站的真实性,防止被钓鱼网站攻击。

如何才能确定一个网站是否部署了安全的SSL证书呢?

能用https方式访问的站点

如果此网站部署SSL证书,则在需要加密的页面会自动从 http:// 变为 https:// ,如果没有变,你认为此页面应该加密,您也可以尝试直接手动在浏览器地址栏的http后面加上一个英文字母“ s ”后回车,如果能正常访问并出现安全锁,则表明此网站实际上是部署了SSL证书,只是此页面没有做 https:// 链接;如果不能访问,则表明此网站没有部署SSL证书。

打开浏览器显示访问的网址有安全锁标志,有些网站除了有安全锁标志网址栏还显示绿色且能直观看到网站所属企业的单位名称。

浏览器内置SSL证书安全验证机制,是全球通行的国际标准,访问网站时,浏览器会自动验证SSL证书的状态,确认无误后浏览器才会正常显示安全挂锁标志和https,如果有问题,浏览器会发出相应的“不安全”的警告,提示网站的安全证书有问题。

未部署SSL证书的网站地址栏会有“不安全”警告

谷歌、火狐、360等浏览器会对未部署SSL证书的HTTP网站发出“不安全”的警告,提醒用户不要在该网站输入卡号等信息,容易被攻击者窃取。

faq_2019121302_clip_image001.jpg

SSL证书不是由“受信任的根证书颁发机构”颁发的,浏览器会安全警告

所有浏览器都内置了“受信任的根证书颁发机构”的列表,记录了所有通过WebTrust国际认证,并预置到浏览器中的所有受信任CA机构。

如果SSL证书不是由浏览器中“受信任的根证书颁发机构”颁发的,则浏览器会有安全警告,浏览器的警告信息为“此网站出具的安全证书不是受信任的证书颁发机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据,建议关闭网页,并且不要继续浏览该网站”。

faq_2019121302_clip_image002.png

SSL证书被吊销

如果证书已经被证书颁发机构吊销,则会显示警告信息“此组织的证书已被吊销,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据,建议关闭此网页,并且不要继续浏览该网站”。

faq_2019121302_clip_image003.png

SSL证书已过期

如果SSL证书已经过了有效期,则会显示警告信息“此网站出具的安全证书已过期或还未生效,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据,建议关闭此网页,并且不要继续浏览该网站”。

faq_2019121302_clip_image004.png


上一篇:2020年仍然有效的一些XS...
下一篇:一款名叫Powershell...