日期:2022/10/15 10:32作者:人气:
SSL证书域名所有权验证方法主要是三种:邮箱验证 ,文件验证,DNS验证。具体的可以参考这篇文章网页链接
SSL证书的域名验证主要有两种操作方法:
通过域名注册的邮箱或者域名的whois邮箱验证:CA机构自动发送邮件去上述这些邮箱,域名所有者进入这些邮箱查询验证码,然后在CA的链接中完成验证。
网站控制权验证:在CA机构下载一份html文件,上传到域名所在的服务器上面的一级域名的根目录下面,返回CA的链接,确认一下就可以了。如果还有什么不清楚的,可以向沃通证书签发中心咨询。
现在,当客户端出现并请求与您的站点建立安全连接时(如在 HTTPS 的情况下连接到端口 443 所示)。您的服务器发送它的公共(非私有)证书并开始安全握手。一种这样的握手称为Diffie-Hellman 密钥交换。
用户证书被中间证书信任,而中间证书被根证书信任,根证书又被浏览器信任,这样一个完整的证书链使得浏览器可以在根证书库内一次检索用户证书、中间证书和根证书,如果能匹配到根证书,那么这一信任链上的所有证书都是合法的。
答案:浏览器扫描SSL证书并连接CA验证。
浏览器验证工作解释:
网站部署的SSL证书不是浏览器受信任的根证书颁发机构,则会有安全警告,建议关闭此网页,并且不要继续浏览该网站。一般自签名SSL证书和其它不是全球浏览器信任的证书,多会出现此种情况。
检查部署此SSL证书的网站的域名是否与证书中的域名一致,如果不一致,则浏览器也会显示警告信息:“此网站出具的安全证书是为其他网站地址颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。”
检查SSL证书中的证书吊销列表,如果已经被吊销,浏览器则会显示警告信息:“此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站”。
检查网站SSL证书有效期限,如果证书已过了有效期,会显示警告:“此网站出具的安全证书已过期或还未生效。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。”
如果发现此网站已经被列入欺诈网站黑名单,则会显示:“浏览器已发现一个已报告的仿冒网站。仿冒网站假冒其他网站并试图欺骗您泄漏个人信息或财务信息。建议关闭此网页,并且不要继续浏览该网站。”
解决办法:可以进入淘宝中找到Gworg申请可信SSL证书。
