浏览器如何验证SSL证书？_百度知道
浏览器如何验证SSL证书？
答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
具体步骤如下：1，在IE浏览器的菜单中点击“工具 /Internet选项”，选择“内容”标签，点击“证书”按钮，然后就可以看到IE浏览器已经信任了许多“中级证书颁发机构”和“受信任的根证书颁发机 构。当我们在访问该网站时，浏览器就会自动下载该网站的SSL证书，并对证书的安全性进行检查。 2，由于证书是分等级的，网站拥有 者可能从根证书颁发机构领到证书，也可能从根证书的下一级（如某个国家的认证中心，或者是某个省发出的证书）领到证书。假设我们正在访问某个使用 了 SSL技术的网站，IE浏览器就会收到了一个SSL证书，如果这个证书是由根证书颁发机构签发的，IE浏览器就会按照下面的步骤来检查：浏览器使用内 置的根证书中的公钥来对收到的证书进行认证，如果一致，就表示该安全证书是由可信任的颁证机构签发的，这个网站就是安全可靠的；如果该SSL证书不是根服 务器签发的，浏览器就会自动检查上一级的发证机构，直到找到相应的根证书颁发机构，如果该根证书颁发机构是可信的，这个网站的SSL证书也是可信的。
在浏览器的菜单中点击“工具 /Internet选项”，选择“内容”标签，点击“证书”按钮，然后就可以看到IE浏览器已经信任了许多“中级证书颁发机构”和“受信任的根证书颁发机 构”。当我们在访问该网站时，浏览器就会自动下载该网站的SSL证书，并对证书的安全性进行检查。
由于证书是分等级的，网站拥有者可能从根证书颁发机构领到证书，也可能从根证书的下一级(如某个国家的认证中心，或者是某个省发出的证书)领到证书。假设 我们正在访问某个使用了SSL技术的网站，IE浏览器就会收到了一个SSL证书，如果这个证书是由根证书颁发机构签发的，IE浏览器就会按照下面的步骤来 检查:浏览器使用内置的根证书中的公钥来对收到的证书进行认证，如果一致，就表示该安全证书是由可信任的颁证机构签发的，这个网站就是安全可靠的;如果该 SSL证书不是根服务器签发的，浏览器就会自动检查上一级的发证机构，直到找到相应的根证书颁发机构，如果该根证书颁发机构是可信的，这个网站的SSL证 书也是可信的。
浏览器需经过以下5个方面的检查后，才会在页面显示安全锁标志，正常显示部署了SSL证书的加密页面。
第 一，检查SSL 证书是否是由浏览器中“受信任的根证书颁发机构”颁发？如果不是，则浏览器会有安全警告，为 IE7 浏览器的警告信息为“此网站出具的安全证书不是受信任的证书颁发机构颁发的，安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据，建议关闭此网 页，并且不要继续浏览该网站。”IE6浏览器会提示 “该安全证书由您没有选定信任的公司颁发”。
第二，检查SSL证书中的证书吊销列表，检查证书是否被证书颁发机构吊销？如果已经被吊销，则会显示警告信息：“此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。”
第三，检查此SSL证书是否过期？如果证书已经过了有效期，则会显示警告信息：“此网站出具的安全证书已过期或还未生效。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。”
第四，检查部署此SSL证书的网站的域名是否与证书中的域名一致？如果不一致，则浏览器也会显示警告信息：“此网站出具的安全证书是为其他网站地址颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。”
第五，IE7浏览器会到欺诈网站数据库查询此网站是否已经被列入欺诈网站黑名单？如果是，则会显示：“IE已发现一个已报告的仿冒网站。仿冒网站假冒其他网站并试图欺骗您泄漏个人信息或财务信息。建议关闭此网页，并且不要继续浏览该网站。”
提示:通常证书都有一个有效日期，如果证书过期了，就应该提高警惕了。
本回答被提问者采纳
在浏览器的菜单中点击“工具 /Internet选项”，选择“内容”标签，点击“证书”按钮，然后就可以看到IE浏览器已经信任了许多“中级证书颁发机构”和“受信任的根证书颁发机 构”。当我们在访问该网站时，浏览器就会自动下载该网站的SSL证书，并对证书的安全性进行检查。
为您推荐：
其他类似问题
您可能关注的内容
ssl证书的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。|zyciis|第一贴：如何制作一个SSL网站要求用户用证书登录的步聚，谢谢
[问题点数：100分，结帖人zyciis172]
本版专家分：0
结帖率 100%
CSDN今日推荐
本版专家分：816296
2012年 荣获名人称号
2010年 总版技术专家分年内排行榜第一2009年 总版技术专家分年内排行榜第一
2011年 总版技术专家分年内排行榜第二
2011年3月 总版技术专家分月排行榜第一2011年2月 总版技术专家分月排行榜第一2011年1月 总版技术专家分月排行榜第一2010年12月 总版技术专家分月排行榜第一2010年11月 总版技术专家分月排行榜第一2010年10月 总版技术专家分月排行榜第一2010年9月 总版技术专家分月排行榜第一2010年8月 总版技术专家分月排行榜第一2010年7月 总版技术专家分月排行榜第一2010年6月 总版技术专家分月排行榜第一2010年5月 总版技术专家分月排行榜第一2010年3月 总版技术专家分月排行榜第一2010年4月 总版技术专家分月排行榜第一2010年2月 总版技术专家分月排行榜第一2010年1月 总版技术专家分月排行榜第一2009年12月 总版技术专家分月排行榜第一2009年11月 总版技术专家分月排行榜第一2009年10月 总版技术专家分月排行榜第一2009年8月 总版技术专家分月排行榜第一2009年7月 总版技术专家分月排行榜第一2009年6月 总版技术专家分月排行榜第一
本版专家分：816296
2012年 荣获名人称号
2010年 总版技术专家分年内排行榜第一2009年 总版技术专家分年内排行榜第一
2011年 总版技术专家分年内排行榜第二
2011年3月 总版技术专家分月排行榜第一2011年2月 总版技术专家分月排行榜第一2011年1月 总版技术专家分月排行榜第一2010年12月 总版技术专家分月排行榜第一2010年11月 总版技术专家分月排行榜第一2010年10月 总版技术专家分月排行榜第一2010年9月 总版技术专家分月排行榜第一2010年8月 总版技术专家分月排行榜第一2010年7月 总版技术专家分月排行榜第一2010年6月 总版技术专家分月排行榜第一2010年5月 总版技术专家分月排行榜第一2010年3月 总版技术专家分月排行榜第一2010年4月 总版技术专家分月排行榜第一2010年2月 总版技术专家分月排行榜第一2010年1月 总版技术专家分月排行榜第一2009年12月 总版技术专家分月排行榜第一2009年11月 总版技术专家分月排行榜第一2009年10月 总版技术专家分月排行榜第一2009年8月 总版技术专家分月排行榜第一2009年7月 总版技术专家分月排行榜第一2009年6月 总版技术专家分月排行榜第一
本版专家分：0
本版专家分：0
本版专家分：736
本版专家分：411
本版专家分：0
本版专家分：0
匿名用户不能发表回复！|
其他相关推荐使用 letsencrypt 将网站弄成 https 的之后，如何做双向的 ssl 认证 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
使用 letsencrypt 将网站弄成 https 的之后，如何做双向的 ssl 认证
10:01:55 +08:00 · 3900 次点击
用 letsencrypt 申请了一个免费的 ssl 证书，部署到网站上了，目前 https 访问正常，但是想进一步弄个 ssl 的双向认证，该如何处理？
ssl 双向认证的话客户端肯定是需要证书的，如果服务器证书使用 letsencrypt 的话，我没搞明白这个客户端证书由谁生成，怎么生成。
21 回复 &| &直到
02:17:59 +08:00
& & 10:14:36 +08:00
可以自己给自己签
&显示 Gist 代码&
& & 10:43:03 +08:00
letsencrypt 生成的是一对证书，公钥和私钥，公钥会在访问网站的时候发送到客户端，至于公钥发送到客户端这部分安全是由证书链的父级来签名的，再往上追溯，就是根证书了，根证书在操作系统安装的时候会内置到系统内；整个体系不是几句话能说清楚的，建议了解下整个非对称密码加密体系~
& & 10:43:16 +08:00
@ 这个自己给自己签与 letsencrypt 申请的证书没有关系是么？我知道自己给自己签的时候，服务器端那边使用的也是自己生成的证书，然后客户端也导入自己生成的证书，这种方式我是知道。这种方式放公网访问的话不合适的吧，不会出现证书不可信的问题么
& & 10:47:07 +08:00
客户端用 letsencrypt ca 验证服务器证书
服务器用自签 CA 验证客户端证书
这是两个分别的过程，两个不同的证书链
& & 10:50:52 +08:00
@ 整个体系确实是比较复杂，发帖之前看了半天的。感觉上我服务器端要使用 letsencrypt 的证书的话，做 ssl 双向认证，客户端得使用 letsencrypt 的父级来颁发证书才行，但是这个过程又不知道如何处理。不知道理解的对不对··
& & 10:54:52 +08:00
前段时间刚刚搞过，
& & 10:55:05 +08:00
@ 这样可以么？我去试一下看看
& & 10:56:04 +08:00
@ 多谢，我去看看
& & 11:12:53 +08:00
学习了, 这个用来配合 ttyd 什么的应该更安全了
& & 11:49:20 +08:00
1. 服务端证书是给客户端校验服务端是否合法的
2. 客户端证书是给服务器娇艳客户是否合法的
3. 所以，自己拿 easyrsa 弄一个 PKI ，签个 ca 证书给服务器就行了，客户端这边在用自己的 PKI 签客户端证书就行了，当然有钱买个 PKI 服务也是不错的。
& & 11:55:26 +08:00
IIS 直接有选项开启就行了
& & 11:57:20 +08:00
部分 CA 提供免费的客户端证书，配合一起用可以，比如沃通和 StartSSL ，但是这两家快被吊销了。。。。
& & 13:40:05 +08:00 via iPhone
我选择 GPG ……
& & 13:47:13 +08:00
最近想了想，要做双向证书的登录验证，可以将一个自签根证书放在 web 服务端的信任双向认证 CA 列表。
然后用一个没有验证的域名，在注册后签发证书下载安装。
登录时由客户端访问一个指定的域名，这个指定的域名需要双向的验证，验证通过后返回个 Cookie 什么之类的就 ok
& & 14:11:40 +08:00
客户端的 CA 和服务端的 CA 不需要相同
只要对方接受就可以
比如 Nginx 可以用 ssl_client_certificate 来指定信任得 client CA
& & 16:49:47 +08:00
several options
用 cloudflare 还挺方便的
& & 17:02:39 +08:00
双向认证其实就是你的电脑验证服务器的证书，服务器验证你电脑上的证书。
而证书的验证方法，其实就是每个操作系统(或浏览器)都有自己的一个受信任证书列表，只有对方发送过来的证书在这个列表里面，或者是这个列表里面的某个证书签发的子证书，就可以通过验证。
Let's Encrypt 的根证书通常的操作系统或浏览器都是信任的，可以直接通过验证。
那么，最简单的方法： Let's Encrypt 的证书放服务器上，你只需要再搞一张自签名证书放到本机，然后把证书添加到服务器的受信任证书列表中就可以了
& & 17:08:03 +08:00
@ Nginx 还是不支持 ssl_verify_client per location 么。。。
& & 17:19:16 +08:00
@ 应该是吧，反正我在其文档上没看到
& & 21:38:51 +08:00
@ 已经搞定，使用自签的可以达到我想要的效果。
@ 嗯，就是这个思路。
& & 02:17:59 +08:00 via Android
@ 道理来讲，用什么证书握手时就确定了， HTTP 协议的 location 根本不知道啊
可以用 ssl_client_fingerprint 判断
& · & 498 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.1 · 19ms · UTC 21:11 · PVG 05:11 · LAX 14:11 · JFK 17:11? Do have faith in what you're doing.客服热线：400-995-7855
当前位置：&&&
为什么你的网站需要SSL证书
& 15:17&&来源：互联网&
　　1、SSL证书是什么?
　　SSL证书 是一种提供SSL协议的证书，通过在客户端浏览器与WEB服务器之间建立一条SSL安全通道，对网络传输数据进行加密，防止数据被截取或窃听。一份SSL证书包括一个公共密钥和一个私用密钥：公共密钥主要用于信息加密，私用密钥主要用于解译加密信息。当浏览器指向一个安全域时，SSL协议会同步确认客户端和服务器，并在两者之间建立一种加密方式和一个唯一的会话密钥，这样便可保证通话双方信息的完整性和保密性。
　　SSL协议提供的服务主要有：
　　认证用户和服务器，确保数据发送到正确的客户机和服务器;
　　加密数据以防止数据中途被窃取;
　　维护数据的完整性，确保数据在传输过程中不被改变。
　　由于互联网是明文传输，我们在网上输入的各种信息都有可能被看到。而SSL证书正式可以为我们的传输信息进行加密，确保不被泄露。我们来看一下SSL证书的具体在哪几方面体现其重要性的。
　　确保信息传输的安全性。用户在登陆网站进行网络交易时，需要向服务器传输一些交易信息，这些信息大部分是直接涉及用户的私密信息以及经济利益的，而SSL证书便可防止信息泄露。
　　提高网站的真实性。现今网络上存在着一些不正规网站，这使得很多用户提高了防止网络欺骗的警惕，而是否拥有SSL证书也已作为广大用户判断该网站真实性的一项重要指标。
　　提高网站的访问量以及交易的成功率。可以说这是在用户确认网站真实性之后所引发的一项连锁反应。用户建立了对网站的信任感之后就有可能继续浏览网站或者进行交易。
　　有助于企业的健康发展。部署SSL证书就证明该网站已遵循相关法律法规要求采取了可靠的技术措施，这对于企业的健康发展非常重要。
　　SSL协议已成为互联网领域中全球化的标准，SSL技术已建立到所有主流浏览器和WEB服务器程序中，我们只需部署SSL证书便可激活相关功能。
　　2、你的网站为什么需要SSL证书?
　　SSL证书 对于商业、购物、银行门户等在线事务,特别是信用卡业务来说是非常重要的。电子商务网站有特定的SSL证书提供商显示在他们的网站上，浏览器检查到证书的真实性，确保网站用户连接到是真实的网站。
　　SSL证书使商业网站更安全,数据高度加密后通过网络发送，防止隐私信息的泄露。 SSL本质上是一个程序，它使得第三方更难参与用户和网站之间的事务，达到高度的安全性。用简单的话说,它减少了信用卡盗窃的机会，同时也减小了参与在线交易或其他的风险。
　　当信息在互联网上传播时，信息时极易被获取的，很可能有第三方阅读到这些信息，也有不法分子利用这些信息来谋取利益。但在有SSL安全证书的情况下,只有接收方和发送方之间能够接受到相关信息，从而保证了用户的使用安全。
　　如果你已经搭建或准备搭建一个商业网站，但还没有SSL证书的话，你必须考虑一下购买SSL证书，来保证你的交易的正常进行。
扫一扫关注A5创业网公众号
责任编辑：西瓜
移动网站上网的主要设备是手机，而手机和PC端的电脑外观比较，正好是相反的，虽然同样是长方形，手机左右边长，而大部分的PC端电脑是上下两边长，在用户体验上，就造成天壤地别的差异，而移动网站用户体验最大的特点，就是一个单页面，不断的可以往下拉，往下拉……
只要大家能够合理的了解以上这些目标问题并且做好针对性的强化，自然就可以让网站建设的过程更加顺利，也会让网站建设的主题内容得到更好的凸显，满足大家在建造过程中的各种需求也可以呈现出更好的体验，自然就会让自己品牌网站在网络环境当中的竞争力更强。
随着自助建站的日益成熟，自助建站成了很多中小企业的选择。可是面对这么的自助建站平台，我们又该如何选择呢？自助建站的主要方法是基于平台模板，插入文字、图片、视频等内容，并通过添加动
当前市场上有数百种电商系统可供选择，不幸的是，他们中的大多数安全性和功能性方面都较差，下面我们来盘点专业电商系统定制和免费开源电商系统之间的对比。
蝉知系统是一款开源的的企业营销自助建站系统。它专为企业营销设计，伪静态网址、关键词、语义化结构，内置流量统计。蝉知功能全面，文章发布、会员管理、论坛评论、产品展示等，并内置商城系统，商品、订单、物流
随着电脑端互联网用户慢慢转变成移动互联网用户，企业网站运营人员发现电脑端流量实在是少的可怜，必须要建设移动端网站。他们使用手机搜索行业相关关键词，发现自己竞争对手早就已经进入到移动互联网市场
各大搜索引擎越来越越重视的网站的安全性，以保护用户的信息安全，所以搜索引擎对于安装SSL证书的网站给予优先排名。此外，如果网站安装了SSL证书，也能提升用户的体验度，使用户更信任网站及企业。
为了能够更好的凸显出自己网站的功能美观性，同时也能够呈现出更为高端大气高品质的要求，建议大家必须要能够合理的确定主题选择合适的网站建设风格，在搭配颜色的时候才会有更好的针对性和方向感，
谈到网站建设，不知道已经更新几代了，而让人纠结的是，技术在进步，网站做的越来越漂亮，用户却被碎片化时间给分散了，这给网站建设建设提出了这样的问题，怎样做到与众不同，而且还能博得用户欢心。
很多企业在创业之初为了节省成本并快速搭建网站，选择了自助建站，当企业发展起来后需要改版网站才发现无法获得网站源码，网站不续费就什么都没有了，于是就不得不继续支付高于购买价格
创业好项目
写了4年多博客 我选择了从头再来
扫描二维码关注A5创业网了解最新创业资讯服务
&徐州八方网络科技有限公司&版权所有&
举报投诉邮箱：
扫一扫关注最新创业资讯为您的网站添加SSL安全认证签章
500热评文章
28热门文章 1,597 1,275 900 823 821最近留言
坚持每天来逛逛，会让你工作也轻松了！生活也美好了！心情也舒畅了！走路也有劲了！腿也不痛了！腰也不酸了！工作也轻松了！你好我也好，不要忘记哦！关于作者诗梦254文章347评论广告位 大家喜欢&6&5&5&5&5文章目录 微信 博主
选择一种方式联系我们！}