萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 看清網站的身份證——SSL證書

看清網站的身份證——SSL證書

文/鄭志勇

目前各類網站五花八門,當我們在一些網站輸入個人信息時,特別是在網上銀行交易的時候,如何能確保你面對的網站是可信的呢?通過作為網站身份證的SSL證書,我們可以清楚地了解到網站是否安全可信。通常情況下,浏覽器會對這些證書進行安全判斷,如果我們自己也能掌握一些SSL證書的識別方法,就可以大大提高網絡安全,特別是網上交易的安全。

什麼是網站的SSL證書

SSL是“安全套接字層”的簡稱,是一套提供身份驗證、保密性和數據完整性的加密技術,SSL最普遍的應用就是在Web浏覽器和Web服務器(網站)之間建立安全通信通道。需要用戶提供個人隱私信息的網站都應該使用SSL技術,而判斷網站是否使用了SSL技術最直觀的方法有兩種:一,網址必須以“Https”開頭;二,在IE浏覽器的狀態欄上必須出現一把黃色的小鎖。

如何申請SSL證書

通常SSL服務器證書的申請操作流程大致如下:由網站管理員在網站服務器上運行證書申請數據包生成程序,生成證書請求包。然後管理員登錄提供頒發證書服務的網站申請SSL證書,填寫證書申請的基本信息並提交證書請求包。提交成功後,管理員再攜帶相關證明到CA中心(或在線)填寫證書申請表格和證書申請協議書,頒證中心審核通過後再制作相應的證書,最後以軟盤或者郵件的方式發送給證書申請用戶。

IE浏覽器如何驗證SSL證書

IE浏覽器中已經內置了大量證書頒發機構的公鑰,通過下面的操作我們可以查看到已經被信任的證書頒發機構。在IE浏覽器的菜單中點擊“工具/Internet選項”,選擇“內容”標簽,點擊“證書”按鈕,然後就可以看到IE浏覽器已經信任了許多“中級證書頒發機構”和“受信任的根證書頒發機構”(如圖1)。當我們在訪問該網站時,,浏覽器就會自動下載該網站的SSL證書,並對證書的安全性進行檢查。

由於證書是分等級的,網站擁有者可能從根證書頒發機構領到證書,也可能從根證書的下一級(如某個國家的認證中心,或者是某個省發出的證書)領到證書。假設我們正在訪問某個使用了SSL技術的網站,IE浏覽器就會收到了一個SSL證書,如果這個證書是由根證書頒發機構簽發的,IE浏覽器就會按照下面的步驟來檢查:浏覽器使用內置的根證書中的公鑰來對收到的證書進行認證,如果一致,就表示該安全證書是由可信任的頒證機構簽發的,這個網站就是安全可靠的;如果該SSL證書不是根服務器簽發的,浏覽器就會自動檢查上一級的發證機構,直到找到相應的根證書頒發機構,如果該根證書頒發機構是可信的,這個網站的SSL證書也是可信的。

提示:通常證書都有一個有效日期,如果證書過期了,就應該提高警惕了。

如何查看網站的SSL證書

我們在網絡應用中如何才能保證自己的安全呢?下面以中國工商銀行網站()為例介紹一下個人經驗。打開工商銀行網上銀行登錄頁面,在輸入個人信息前雙擊IE浏覽器狀態欄上的小鎖,可以看到彈出的證書窗口(如圖2)。在“常規”標簽中顯示了證書實現的目的、頒發機構和有效起止時間。首先檢查的是頒發機構,如果你信任該頒發機構,同樣也就信任該站點。工商銀行的頒證機構是Verisign,VeriSign是最大的認證機構,如果要申請帶有VeriSign名稱的證書,申請人必須證明自己是注冊公司,並且有權使用特定的Internet域名。VeriSign還會檢查購買證書的員工是否得到了公司許可。所以當一個網站使用帶有VeriSign名稱的證書,就可以確認它是可信的。其次應該檢查證書的有效起止時間,如果證書不在有效期內,IE浏覽器會自動彈出安全警告窗口。另外,如果證書上的網站和你訪問的網站域名不一致的話,也應該提高警惕。

提示:網站證書的頒發機構必須在窗口中列出,如果沒有列出,浏覽器也會自動彈出安全警告窗口,這些網站就極不可靠,建議不要做下一步的操作。

以上文章由《電腦迷》提供,轉載時請保留此信息,謝謝合作。

copyright © 萬盛學電腦網 all rights reserved