浏览器是如何验证SSL证书的？ - 比特币今日价格

wangjia

现在SSL证书使用越来越广，安装完SSL证书的网站，在浏览器都是可以直接查看到的，点击浏览器地址栏的绿色小锁，就可以看到关于该网站的SSL证书的相关信息。那这些浏览器具体是如何验证SSL证书的呢？
其实，我们也可以像看网站的SSL证书一样，在浏览器上直接看已经信任的证书颁发机构。
在浏览器的菜单中，找到并点击“Internet选项”，选择“内容”标签，点击“证书”按钮，然后就可以看到浏览器已经信任了许多“中级证书颁发机构”和“受信任的根证书颁发机构”。当我们在访问该网站时，浏览器就会自动下载该网站的SSL证书，并对证书的安全性进行检查。

浏览器需要验证SSL证书的5个方面：
第一，验证浏览器中“受信任的根证书颁发机构”是否存在颁发该SSL证书的机构。
第二，检查证书有没有被证书颁发机构吊销。
第三，验证该网站的SSL证书是否过期。
第四，审核该SSL证书的网站的域名是否与证书中的域名一致。
第五，该网站有没有被列入欺诈网站黑名单。
在经过上述5个方面确认后，才能安全显示该网站，所以部署一个SSL证书对网站安全还是很有必要的！
延伸阅读：如何避免SSL证书安全检验失败？
doge浏览器