瀏覽器內置SSL證書安全驗證機制,是全球通行的國際標準。訪問受SSL證書保護的網站時,瀏覽器會自動查驗SSL證書狀態,確認無誤,瀏覽器才會正常顯示安全鎖標志。而一旦發現問題,瀏覽器會報各種不同的安全警告,提示網站的安全證書有問題。
1.網頁有不安全因素,瀏覽器會警告
部署了 SSL 證書的網站正常情況下,瀏覽器地址欄會自動顯示安全鎖標志。
但如果部署了 SSL 證書的網站有不安全因素,瀏覽器就會有警告,表明此頁面中含有指向其他沒有部署 SSL 證書的頁面。為了安全起見,建議您選擇 “ 否 ” ,瀏覽器就不顯示不安全的內容,這些內容可能是Flash動畫或 JAVA Script;如果選擇 “ 是 ” ,則瀏覽器不會顯示安全鎖標志。
2、SSL 證書不是由”受信任的根證書頒發機構” 頒發的,瀏覽器會安全警告
所有瀏覽器都內置了“受信任的根證書頒發機構”的列表,記錄了所有通過WebTRust國際認證,并預置到瀏覽器中的所有受信任CA機構。以 IE 瀏覽器為例,您可以在瀏覽器的“工具—inte.NET選項—內容—證書”,就能看到“受信任的根證書頒發機構”,如下圖所示,表明 IE 瀏覽器能正常識別出這些證書頒發機構頒發的數字證書:
如果SSL 證書不是由瀏覽器中“受信任的根證書頒發機構”頒發的,則瀏覽器會有安全警告。瀏覽器的警告信息為 “ 此網站出具的安全證書不是受信任的證書頒發機構頒發的,安全證書問題可能顯示試圖欺騙您或截獲您向服務器發送的數據,建議關閉此網頁,并且不要繼續瀏覽該網站。
3、如果SSL 證書可信,則接著檢 查此 SSL 證書是否已經被吊銷
如果是瀏覽器能識別的 SSL 證書,則接著就要檢 查此 SSL 證書中的證書吊銷列表,如果此證書已經被證書頒發機構吊銷,則會顯示警告信息:“此組織的證書已被吊銷。安全證書問題可能顯示試圖欺騙您或截獲您向服務器發送的數據。建議關閉此網頁,并且不要繼續瀏覽該網站。”
4、如果此證書沒有被吊銷,則接著 會 檢 查此證書是否過期
如果此證書沒有被吊銷,則接 著 會 檢 查此 SSL 證書是否過期,如果證書已經過了有效期,則一樣會顯示警告信息:“ 此網站出具的安全證書已過期或還未生效。安全證書問題可能顯示試圖欺騙您或截獲您向服務器發送的數據。建議關閉此網頁,并且不要繼續瀏覽該網站。”
5、如果此 SSL 證書是在有效期內,則檢查部 署 此 SSL 證書的網站的域名是否與證書中的域名一致
如果此 SSL 證書是在有效期內,則檢查部 署 此 SSL 證書的網站的域名是否與證書中的域名一致,如果不一致,則瀏覽器也會顯示警告信息:“此網站出具的安全證書是為其他網站地址頒發的。安全證書問題可能顯示試圖欺騙您或截獲您向服務器發送的數據。建議關閉此網頁,并且不要繼續瀏覽該網站。
簡而言之,沒有彈窗,而且有安全小鎖的基本都是安裝了SSL證書的,在網頁瀏覽時,有加密數據的功能,可以信任https://www.joyssl.com/certificate/select/free.html?nid=4
