看清網站的身份證——SSL證書

文/鄭志勇

目前各類網站五花八門，當我們在一些網站輸入個人信息時，特別是在網上銀行交易的時候，如何能確保你面對的網站是可信的呢？通過作為網站身份證的SSL證書，我們可以清楚地了解到網站是否安全可信。通常情況下，浏覽器會對這些證書進行安全判斷，如果我們自己也能掌握一些SSL證書的識別方法，就可以大大提高網絡安全，特別是網上交易的安全。

什麼是網站的SSL證書

SSL是“安全套接字層”的簡稱，是一套提供身份驗證、保密性和數據完整性的加密技術，SSL最普遍的應用就是在Web浏覽器和Web服務器（網站）之間建立安全通信通道。需要用戶提供個人隱私信息的網站都應該使用SSL技術，而判斷網站是否使用了SSL技術最直觀的方法有兩種：一，網址必須以“Https”開頭；二，在IE浏覽器的狀態欄上必須出現一把黃色的小鎖。

如何申請SSL證書

通常SSL服務器證書的申請操作流程大致如下：由網站管理員在網站服務器上運行證書申請數據包生成程序，生成證書請求包。然後管理員登錄提供頒發證書服務的網站申請SSL證書，填寫證書申請的基本信息並提交證書請求包。提交成功後，管理員再攜帶相關證明到CA中心（或在線）填寫證書申請表格和證書申請協議書，頒證中心審核通過後再制作相應的證書，最後以軟盤或者郵件的方式發送給證書申請用戶。

IE浏覽器如何驗證SSL證書

IE浏覽器中已經內置了大量證書頒發機構的公鑰，通過下面的操作我們可以查看到已經被信任的證書頒發機構。在IE浏覽器的菜單中點擊“工具/Internet選項”，選擇“內容”標簽，點擊“證書”按鈕，然後就可以看到IE浏覽器已經信任了許多“中級證書頒發機構”和“受信任的根證書頒發機構”（如圖1）。當我們在訪問該網站時，，浏覽器就會自動下載該網站的SSL證書，並對證書的安全性進行檢查。

由於證書是分等級的，網站擁有者可能從根證書頒發機構領到證書，也可能從根證書的下一級（如某個國家的認證中心，或者是某個省發出的證書）領到證書。假設我們正在訪問某個使用了SSL技術的網站，IE浏覽器就會收到了一個SSL證書，如果這個證書是由根證書頒發機構簽發的，IE浏覽器就會按照下面的步驟來檢查：浏覽器使用內置的根證書中的公鑰來對收到的證書進行認證，如果一致，就表示該安全證書是由可信任的頒證機構簽發的，這個網站就是安全可靠的；如果該SSL證書不是根服務器簽發的，浏覽器就會自動檢查上一級的發證機構，直到找到相應的根證書頒發機構，如果該根證書頒發機構是可信的，這個網站的SSL證書也是可信的。

提示：通常證書都有一個有效日期，如果證書過期了，就應該提高警惕了。

如何查看網站的SSL證書

我們在網絡應用中如何才能保證自己的安全呢？下面以中國工商銀行網站（）為例介紹一下個人經驗。打開工商銀行網上銀行登錄頁面，在輸入個人信息前雙擊IE浏覽器狀態欄上的小鎖，可以看到彈出的證書窗口（如圖2）。在“常規”標簽中顯示了證書實現的目的、頒發機構和有效起止時間。首先檢查的是頒發機構，如果你信任該頒發機構，同樣也就信任該站點。工商銀行的頒證機構是Verisign，VeriSign是最大的認證機構，如果要申請帶有VeriSign名稱的證書，申請人必須證明自己是注冊公司，並且有權使用特定的Internet域名。VeriSign還會檢查購買證書的員工是否得到了公司許可。所以當一個網站使用帶有VeriSign名稱的證書，就可以確認它是可信的。其次應該檢查證書的有效起止時間，如果證書不在有效期內，IE浏覽器會自動彈出安全警告窗口。另外，如果證書上的網站和你訪問的網站域名不一致的話，也應該提高警惕。

提示：網站證書的頒發機構必須在窗口中列出，如果沒有列出，浏覽器也會自動彈出安全警告窗口，這些網站就極不可靠，建議不要做下一步的操作。

以上文章由《電腦迷》提供，轉載時請保留此信息，謝謝合作。