答案:浏览器扫描SSL证书并连接CA验证。
浏览器验证工作解释:
网站部署的SSL证书不是浏览器受信任的根证书颁发机构,则会有安全警告,建议关闭此网页,并且不要继续浏览该网站。一般自签名SSL证书和其它不是全球浏览器信任的证书,多会出现此种情况。
检查部署此SSL证书的网站的域名是否与证书中的域名一致,如果不一致,则浏览器也会显示警告信息:“此网站出具的安全证书是为其他网站地址颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。”
检查SSL证书中的证书吊销列表,如果已经被吊销,浏览器则会显示警告信息:“此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站”。
检查网站SSL证书有效期限,如果证书已过了有效期,会显示警告:“此网站出具的安全证书已过期或还未生效。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。”
如果发现此网站已经被列入欺诈网站黑名单,则会显示:“浏览器已发现一个已报告的仿冒网站。仿冒网站假冒其他网站并试图欺骗您泄漏个人信息或财务信息。建议关闭此网页,并且不要继续浏览该网站。”
解决办法:可以进入淘宝中找到Gworg申请可信SSL证书。
浏览器需要验证SSL证书的5个方面:
第一,验证浏览器中“受信任的根证书颁发机构”是否存在颁发该SSL证书的机构。
第二,检查证书有没有被证书颁发机构吊销。
第三,验证该网站的SSL证书是否过期。
第四,审核该SSL证书的网站的域名是否与证书中的域名一致。
第五,该网站有没有被列入欺诈网站黑名单。
在经过上述5个方面确认后,才能安全显示该网站,所以部署一个SSL证书对网站安全还是很有必要的!
可信SSL证书申请推荐:网页链接