網站安裝部署了SSL證書後,用戶通過瀏覽器訪問網站,瀏覽器將會對這個SSL證書進行安全審覈,那麼如何驗證SSL證書合法性呢?這裏以搜狗瀏覽器爲例來具體瞭解下。
我們知道SSL證書是由CA機構簽發的,不同類型網站安裝的SSL證書也可能不一樣,若涉及資金交易型的電子商務網站通常會安裝安全等級最高的EV SSL證書。而像個人網站大多會選擇安裝域名型SSL證書,僅需驗證域名所有權,不需要過多的人工審覈,頒發速度快。
通常CA會先簽髮根證書,然後通過根證書文件來簽發中間證書,授權中間證書頒發機構簽發證書的權限,最後中間證書頒發機構通過中間證書向用戶簽發用戶證書。中間證書可以不止一箇,中間證書層數越多,根證書會越安全。
搜狗瀏覽器驗證SSL證書合法性時,要考慮到用戶證書被中間證書信任,而中間證書被根證書信任,根證書又被搜狗瀏覽器信任,這樣一箇完整的證書鏈使得瀏覽器可以在根證書庫內依次檢索用戶證書、中間證書和根證書,如果找到匹配的根證書,則這一證書鏈上所有證書都是合法的,即網站安裝的該SSL證書是有效的。
例如想要查看本站安裝的SSL證書是否安全有效,可以點擊搜狗瀏覽器地址欄旁的小鎖標識,上面會顯示此網站使用了https,用戶可以放心訪問。
點擊下拉菜單顯示的“查看詳情”,證書頁面,可查看本站SSL證書類型、使用有效期、證書路徑等相關信息。
爲了保障網站安裝的SSL證書可以通過瀏覽器安全審覈,我們可以選擇可信權威的SSL證書品牌,比如申請DigiCet SSL證書、Symntec SSL證書、Sectigo SSL證書等。