眾所周知,使用https證書的網站都會從HTTPS開始。我們可以點擊綠色安全鎖-點擊詳細信息-查看他們的HTTPS證書信息,如下圖所示:
我們可以看到細節下面的版本是V3,也就是說這個版本是SSL 3.0版,如果這裏是V2,那就是SSL 2.0版。
另壹種方法是使用服務器嗅探來確定HTTPS證書的版本。只需嗅探您想要查詢的網站,服務器嗅探將為您提供網站HTTPS證書的詳細信息。
瀏覽器驗證SSL證書的五個方面
首先,在瀏覽器中檢查SSL證書是否由“受信任的根證書頒發機構”頒發。
檢查如果網站部署的SSL證書不是瀏覽器的可信根證書頒發機構,會有安全警告。IE7瀏覽器的警告信息是“此網站頒發的安全證書不是由可信的證書頒發機構頒發的,安全證書問題可能顯示試圖欺騙您或攔截您發送到服務器的數據。建議關閉該網站,不要繼續瀏覽該網站。”IE6瀏覽器將提示“此安全證書是由您未選擇信任的公司頒發的”。通常,自簽名SSL證書和其他不受全局瀏覽器信任的證書會出現這種情況。
其次,檢查SSL證書中的證書撤銷列表,查看證書是否已被證書頒發機構撤銷。
檢查SSL證書中的證書撤銷列表。如果已被吊銷,將顯示壹條警告消息:“該組織的證書已被吊銷。安全證書問題可能表示有人試圖欺騙您或攔截您發送到服務器的數據。建議關閉此網頁,不要繼續瀏覽該網站。”
第三,檢查這個SSL證書是否已經過期。
查看網站SSL證書的有效期。如果證書已過有效期,則顯示警告信息:“本網站頒發的安全證書已過期或尚未生效。安全證書問題可能表示有人試圖欺騙您或攔截您發送到服務器的數據。建議關閉此網頁,不要繼續瀏覽該網站。”
第四,檢查這個SSL證書部署的網站的域名是否與證書中的域名壹致。
檢查部署此SSL證書的網站的域名是否與證書中的域名壹致。如果沒有,瀏覽器還會顯示警告信息:“本網站頒發的安全證書是為其他網站地址頒發的。安全證書問題可能表示有人試圖欺騙您或攔截您發送到服務器的數據。建議關閉此網頁,不要繼續瀏覽該網站。”
第五,IE7瀏覽器會去詐騙網站數據庫查詢這個網站是否被列入黑名單。
如果發現該網站已被列入詐騙網站黑名單,則會顯示:“IE發現壹個被舉報的釣魚網站。釣魚網站假冒其他網站,試圖誘騙您透露個人或財務信息。建議關閉此網頁,不要繼續瀏覽該網站。”
瀏覽器只有檢查完以上五個方面才會在頁面上顯示安全鎖標誌,正常顯示部署了SSL證書的加密頁面。
可信SSL證書應用推薦:網頁鏈接