如何辨别网站是否部署了 SSL证书?在用户正常浏览网站过程中,浏览器会对网站的SSL证书进行检测,一旦网站没有部署SSL证书,会在http网站上有相应的“不安全”提醒。
如果您能使用 https:// 来访问某个网站,就表示此网站是部署了SSL证书。一般来讲,如果此网站部署了SSL证书,则在需要加密的页面会自动从 http:// 变为 https:// ,如果没有变,你认为此页面应该加密,您也可以尝试直接手动在浏览器地址栏的http后面加上一个英文字母“ s ”后回车,如果能正常访问并出现安全锁,则表明此网站实际上是部署了SSL证书,只是此页面没有做 https:// 链接;如果不能访问,则表明此网站没有部署 SSL证书。
请注意:有些部署了 SSL证书的网站会有不安全因素警告,表明此页面中含有指向其他没有部署 SSL证书的页面,为了安全起见,建议您选择“否”,浏览器就不显示不安全的内容,这些内容一般都是 Flash 动画或 Java Script ,如果选择“是”,则浏览器不会显示安全锁标志。
什么是 SSL 证书? SSL 证书就是遵守 SSL 安全套接层协议的服务器数字证书。而 SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的,全称为:安全套接层协议 (Secure Sockets Layer) , 它指定了在应用程序协议 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之间提供数据安全性分层的机制,它是在传输通信协议 (TCP/IP) 上实现的一种安全协议,采用公开密钥技术,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。由于此协议很好地解决了互联网明文传输的不安全问题,很快得到了业界的支持,并已经成为国际标准。
SSL 证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。
请注意:如果 SSL 证书不是由浏览器中“受信任的根证书颁发机构”颁发的,则浏览器会有安全警告,如IE7 浏览器的警告信息为“此网站出具的安全证书不是受信任的证书颁发机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据,建议关闭此网页,并且不要继续浏览该网站。”
除了未部署SSL证书会有相应安全警示外,非官方的SSL证书也会有相应的提示。部分网站的SSL证书并非专业CA机构颁发认证的,浏览器同样会给用户提供相应的警告,另一方面目前所有类型的浏览器基本都会内置授信根证书颁发机构列表,这里记录了所有通过WebTrust国际认证,并预置到浏览器中的所有受信任CA机构,因此不用担心浏览器错报误报等问题。
当网站SSL证书吊销时,也会有相应的安全提示。网站的SSL证书被证书颁发机构吊销,同样会被浏览器提醒,这里的安全警告信息一般是“此组织的证书已被吊销…”等话术,在浏览器提示由于SSL证书吊销关闭网页时,一定要注意保障信息安全。
另外一种SSL证书警告情况是SSL证书已过期。这也是很多用户在浏览网站中最常遇到的SSL证书出现错误的情况,网站申请SSL证书是有一定使用期限的,不同期限的SSL证书当到期后,需要重新进行审核和认证,而网站没有及时更新SSL证书通常会导致浏览器发布相应的警告信息,即“此网站出具的安全证书已过期或还未生效…”等。当在浏览器上发现相应提醒后,应当格外重视SSL证书的部署情况,做好安全防护。
领取优惠
提交成功!