¿Cómo verifican los navegadores los certificados SSL?

Como todos sabemos, los sitios web que utilizan certificados https comenzarán con HTTPS. Podemos hacer clic en el candado de seguridad verde (hacer clic en detalles) para ver la información de su certificado HTTPS, como se muestra a continuación:

Podemos ver que la versión debajo de los detalles es V3, lo que significa que esta versión es SSL. versión 3.0, si es V2, es SSL versión 2.0.

Otro método consiste en utilizar el rastreo del servidor para determinar la versión del certificado HTTPS. Simplemente husmee el sitio web que desea consultar y el husmeador del servidor le proporcionará los detalles del certificado HTTPS del sitio web.

Cinco aspectos de la verificación del navegador de certificados SSL

Primero, verifique en el navegador si el certificado SSL es emitido por una "Autoridad de certificación raíz confiable".

Compruebe que si el certificado SSL implementado por el sitio web no es una autoridad de certificación raíz confiable del navegador, aparecerá una advertencia de seguridad. El mensaje de advertencia del navegador IE7 es "El certificado de seguridad emitido por este sitio web no fue emitido por una autoridad certificadora confiable. Los problemas con el certificado de seguridad pueden indicar un intento de engañarlo o interceptar los datos que envía al servidor. Se recomienda cerrar "Este certificado de seguridad fue emitido por una empresa en la que no ha elegido confiar". Normalmente, esto sucede con los certificados SSL autofirmados y otros certificados en los que los navegadores no confían globalmente.

En segundo lugar, verifique la lista de revocación de certificados en el certificado SSL para ver si el certificado ha sido revocado por la autoridad certificadora.

Consulta la lista de revocación de certificados en el certificado SSL. Si se ha revocado, se mostrará un mensaje de advertencia: "El certificado de esta organización ha sido revocado. Los problemas con el certificado de seguridad pueden indicar que alguien está intentando engañarlo o interceptar los datos que envía al servidor. Se recomienda que cierre este página y no continúe navegando por el sitio web."

En tercer lugar, verifique si el certificado SSL ha caducado.

Consulta el periodo de validez del certificado SSL de la web. Si el certificado ha caducado, se muestra un mensaje de advertencia: "El certificado de seguridad emitido por este sitio web ha caducado o aún no ha entrado en vigor. Los problemas con el certificado de seguridad pueden indicar que alguien está intentando engañarlo o interceptar los datos que envía al servidor. Se recomienda cerrar esta página web y no continuar navegando en este sitio web."

Cuarto, verifique si el nombre de dominio del sitio web donde se implementa este certificado SSL es consistente con el nombre de dominio en el certificado.

Compruebe si el nombre de dominio del sitio web donde se implementa este certificado SSL es coherente con el nombre de dominio en el certificado. De lo contrario, el navegador también mostrará un mensaje de advertencia: "El certificado de seguridad emitido por este sitio web fue emitido para otra dirección de sitio web. Los problemas con el certificado de seguridad pueden indicar que alguien está intentando engañarlo o interceptar los datos que envía al servidor. Se recomienda cerrar esta página web y no continuar navegando por el sitio web ”

En quinto lugar, el navegador IE7 comprobará la base de datos del sitio web fraudulento para ver si el sitio web está en la lista negra.

Si se descubre que el sitio web ha sido incluido en la lista negra de sitios web fraudulentos, se mostrará: "IE encontró un sitio web de phishing reportado. Los sitios web de phishing fingen ser otros sitios web e intentan engañarlo para que los revele Sugerencias para cerrar esta página web y no continuar navegando."

Solo después de verificar los cinco aspectos anteriores, el navegador mostrará la marca de bloqueo de seguridad en la página y mostrará la página cifrada con. un certificado SSL normalmente.

Recomendación de solicitud de certificado SSL de confianza: enlace web