浏览器是如何检查SSL证书是否工作正常的-沃通WoSign SSL证书!
浏览器是如何检查SSL证书是否工作正常的
如果您能使用 https:// 来访问某个网站，就表示此网站部署了。但怎样知道SSL证书是否工作正常，以下列出可能遇到的各种情况：
1. SSL证书必须由“受信任的根证书颁发机构”颁发
SSL证书必须由浏览器中 “受信任的根证书颁发机构 ” 在验证服务器身份后颁发，具有网站身份验证和加密传输双重功能。部署成功后就可以使用https://来访问，浏览器地址栏显示安全锁标志。如下图1所示。点击安全锁标志，再点击“查看证书”就会显示证书主要信息 ( 证书目的、证书颁发者、证书颁发给、证书有效起始日期 ) ，如下图 2 所示：
再点击“详细信息”就会显示此证书的详细信息 ( 如：证书颁发者、证书主题、密钥用法、吊销列表 CRL 分发点、证书序列号等等 ) ，如下图 3 所示：
2. 部署了 SSL证书的网站网页不能有不安全因素
部署了 SSL证书的网站正常情况下会自动显示安全锁标志，但如果部署了SSL证书的网站有不安全因素就会有警告 ( 如下图 4 所示 ) ，表明此页面中含有指向其他没有部署 SSL证书的页面，为了安全起见，建议您选择 “ 否 ” ，浏览器就不显示不安全的内容，这些内容一般都是 Flash 动画或 Java Script ，如果选择 “ 是 ” ，则浏览器不会显示安全锁标志。
3. 如果SSL证书不是由浏览器中“受信任的根证书颁发机构”颁发的，则浏览器会有安全警告
对于 IE 浏览器，您可以浏览器的“工具” - “ Internet 选项” - “内容” - “证书”，就能看到 “ 受信任的根证书颁发机构 ” ，如下图 5 所示，表明 IE 浏览器能正常识别出这些证书颁发机构颁发的数字证书：
而如果 SSL证书不是由浏览器中 “ 受信任的根证书颁发机构 ” 颁发的，则浏览器会有安全警告，如图 6 所示为 IE7 浏览器的警告信息为 “ 此网站出具的安全证书不是受信任的证书颁发机构颁发的，安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据，建议关闭此网页，并且不要继续浏览该网站。 ” 如图 7 所示为 IE6 浏览器会提示 “ 该安全证书由您没有选定信任的公司颁发 ” ：
4. 如果是浏览器能识别的 SSL证书，则接着就要检查此 SSL证书是否已经被吊销
如果是浏览器能识别的 SSL证书，则接着就要检查此 SSL证书中的，如果此证书已经被证书颁发机构吊销，则会显示警告信息：“此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。”如下图 8 所示：
5. 如果此证书没有被吊销，则接着会检查此证书是否过期
如果此证书没有被吊销，则接着会检查此 SSL 证书是否过期，如果证书已经过了有效期，则一样会显示警告信息：“ 此网站出具的安全证书已过期或还未生效。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。”如下图 9 所示：
6. 如果此 SSL 证书是在有效期内，则检查部署此 SSL 证书的网站的域名是否与证书中的域名一致
如果此 SSL 证书是在有效期内，则检查部署此 SSL 证书的网站的域名是否与证书中的域名一致，如果不一致，则浏览器也会显示警告信息：“此网站出具的安全证书是为其他网站地址颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。”如下图 11 所示：
7. 如果以上都没有问题， IE7 浏览器还会到欺诈网站数据库查询此网站是否已经被列入欺诈网站黑名单
如果以上都没有问题， IE7 浏览器还会到欺诈网站数据库查询此网站是否已经被列入欺诈网站黑名单，如果是，则会显示：“ IE 已发现一个已报告的仿冒网站。仿冒网站假冒其他网站并试图欺骗您泄漏个人信息或财务信息。 建议关闭此网页，并且不要继续浏览该网站。 ”如下图 12 所示：
新版浏览器还要此证书是否是EV SSL证书
如果以上都没有问题，新版浏览器(IE7以上版本)而且还要检查此证书是否是，如果不是，则显示一般SSL证书的安全锁标志；如果是，则需要按照EV SSL证书标准来显示EV SSL证书(包括：绿色地址栏、显示此证书的单位名称和安全锁标志等)。如下图13所示：
只有通过以上第2-8步的 7个方面的检查都正常后，浏览器才会正常显示安全锁标志和正常显示第1步的部署了SSL证书的加密页面，而这些都是浏览器在自动验证完成。
地址：中国深圳市南山区南海大道1057号科技大厦二期A栋502
24小时客服电话：133
24小时技术支持电话：133为什么用 Chrome 浏览器经常会出现 SSL 错误,显示“该服务器的安全证书尚未生效”，求请教？
上google reader、淘宝等网站都会这样。
【的回答(11票)】:
你的时钟是对的么?
【刘哲的回答(5票)】:
我就碰到过两种情况：
1、使用goagent翻墙的时候会提示证书过期，这时候需要手动导入证书来解决，具体方法请自行google
2、时钟设置错误，修改回正常时间重启浏览器即可解决
【凌空的回答(0票)】:
昨天我同事刚遇到这个问题，肯定是你电脑的日期设置问题，自己去改到正确的年月日吧。
【TooBug的回答(0票)】:
你被中间人攻击了吧？一般来说这种大网站的证书没有问题的（12306除外）。
如果证书有问题，很可能是有人在中间截获了通信，对方给你发了一个不受浏览器信任的证书。
&&&&&本文固定链接:
【上一篇】
【下一篇】
您可能还会对这些文章感兴趣！
最新日志热评日志随机日志您的举报已经提交成功，我们将尽快处理，谢谢！
我的电脑也遇到过类似你这样的状况，假如你用的是360浏览器的话你在“工具”-&“代理服务器”-&勾选“不使用代理服务器”即可，要是用其他浏览器的话原理类似。主要...
网速问题吧， 多刷新几次看看，或者直接使用IE打开淘宝店铺
大家还关注
(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'浏览器ssl警告什么意思?_百度知道
浏览器ssl警告什么意思?
SSL（Secure Socket Layer即安全套接层）协议是Netscape Communication公司推出在网络传输层之上提供的一种基于非对称密钥和对称密钥技术的用于浏览器和Web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。SSL协议支持了电子商务关于数据的安全性、完整性和身份认证的要求，但是它没有保证不可抵赖性的要求。 SSL层要点：一、作用：验证最终安全的应用层通信内容。（加密）。二、端口：典型的运行在不同的上层应用的端口。（不同服务需要配置不同端口+加密方法/压缩模式）。三、验证：证书及其签名的确认。四、密钥：认证（必要时双认证）后，通过随机数据和密钥交换协议，双方获得密钥或种子，完成加密操作。 SSL协议的主要用途是在两个通信应用程序之间提供私密性和可靠性，这个过程通过3个元素来完成：（1）握手协议（2）记录协议（3）警告协议 SSL协议支持三种方式的认证：双方的相互认证，只认证服务端的认证和双方都不认证。 通过SSL协议的通信过程，SSL协议利用非对称加密算法产生和交换密码；用对称加密算法对 数据进行加密传输。SSL警告的意思是你将进行和服务器进行握手协议，有一定的风险。
其他类似问题
为您推荐：
sl 是安全套接字层的意思，小心你的账户和密码就行了，表示该网站的证书有问题，安全存在隐患
来自团队：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁}