中科三方：瀏覽器是如何檢查SSL證書正常工作的？

現在越來越多的網站透過安裝 SSL證書來實現對傳輸資料的加密處理，以確保網站資訊和使用者資料的安全性。如果您在訪問某個網站時，發現該網站的位址列以“https”開頭，則表明該網站部署了SSL證書。那麼瀏覽器是如何檢測SSL證書是否正在正常工作呢？下面我們就來探討下SSL證書可能遇到的幾種情況：

1.  SSL證書必須由可信任的頒發機構頒發

SSL證書必須由瀏覽器中“受信任的根證書頒發機構”驗證伺服器身份後才能頒發，具有資料傳輸和身份驗證（DV證書無此功能）雙重功能。點選位址列的鎖型標誌，再點選“檢視證書”就會顯示證書的主要資訊，如頒發者、頒發機構、起止有效期等；再點選“詳細資訊”就會顯示此證書的詳細資訊，如頒發者、證書主題、金鑰用法、吊銷列表、證書序列號等。

2.  部署了SSL證書的網站網頁不能有不安全因素

如果在訪問網站時，瀏覽器提醒此頁面中包含有不安全因素，則表明該頁面中部分元素如圖片、flash  動畫等採用的是http協議。如果此時選擇“否”，瀏覽器就不顯示不安全內容，如果選擇是，瀏覽器會顯示不安全內容，但安全鎖標誌會顯示異常狀態。

3.  如果SSL證書不是由可信任的頒發機構頒發，則會發出警告提示

在瀏覽器的“工具-internet選項-內容-證書”中可以檢視瀏覽器受信任的根證書頒發機構名單。如果安裝的SSL證書非名單中的機構頒發，則瀏覽器會在使用者對網站發起訪問時發出安全警告，警告資訊：此網站出具的安全證書不是受信任的證書頒發機構頒發的，安全證書問題可能顯示試圖欺騙您或截獲您向伺服器傳送的資料，建議關閉此網頁，並且不要繼續瀏覽該網站。

4.  如果證書由可信任機構頒發，則檢查此證書是否已吊銷

如果證書已被頒發機構吊銷，瀏覽器則會顯示告警資訊：此組織的證書已被吊銷。安全證書問題可能顯示試圖欺騙您或截獲您向伺服器傳送的資料。建議關閉此網頁，並且不要繼續瀏覽該網站。

5.  如果證書沒有吊銷，則檢查證書是否已過期

如果證書已經過了有效期，則一樣會顯示警告資訊：此網站出具的安全證書已過期或還未生效。安全證書問題可能顯示試圖欺騙您或截獲您向伺服器傳送的資料。建議關閉此網頁，並且不要繼續瀏覽該網站。

6.如果SSL證書未過期，則會進一步檢查SSL證書網站的域名與證書域名是否一致？

如果不一致，則瀏覽器也會顯示警告資訊：此網站出具的安全證書是為其他網站地址頒發的。安全證書問題可能顯示試圖欺騙您或截獲您向伺服器傳送的資料。建議關閉此網頁，並且不要繼續瀏覽該網站。

7. 如果以上都沒有問題，瀏覽器還會到欺詐網站資料庫查詢此網站是否已經被列入欺詐網站黑名單

如果以上都沒有問題， IE7 瀏覽器還會到欺詐網站資料庫查詢此網站是否已經被列入欺詐網站黑名單，如果是，則會顯示：IE已發現一個已報告的仿冒網站。仿冒網站假冒其他網站並試圖欺騙您洩漏個人資訊或財務資訊。 建議關閉此網頁，並且不要繼續瀏覽該網站。