浏览器如何检查SSL证书是否有效

1、SSL证书必须由“受信任的根证书颁发机构”颁发SSL 证书必须由浏览器中 “受信任的根证书颁发机构 ” 在验证服务器身份后颁发，具有网站身份验证和加密传输双重功能。部署成功后就可以使用https://来访问，浏览器地址栏显示安全锁标志。如下图1所示。点击安全锁标志，再点击“查看证书”就会显示证书主要信息 ( 证书目的、证书颁发者、证书颁发给、证书有效起始日期 ) ，如下图 2 所示：

2、再点击“详细信息”就会显示此证书的详细信息 ( 如：证书颁发者、证书主题、密钥用法、吊销列表 CRL 分发点、证书序列号等等 ) ，如下图 3 所示：

4、如果SSL 证书不是由浏览器中“受信任的根证书颁发机构”颁发的，则浏览器会有安全警告对于 IE 浏览器，您可以浏览器的“工具” – “ Internet 选项” – “内容” – “证书”，就能看到 “ 受信任的根证书颁发机构 ” ，如下图 5 所示，表明 IE 浏览器能正常识别出这些证书颁发机构颁发的数字证书：

7、如果此证书没有被吊销，则接着会检查此证书是否过期如果此证书没有被吊销，则接着会检查此 SSL 证书是否过期，如果证书已经过了有效期，则一样会显示警告信息：“ 此网站出具的安全证书已过期或还未生效。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。”如下图 9 所示：

9、如果以上都没有问题， IE7 浏览器还会到欺诈网站数据库查询此网站是否已经被列入欺诈网站黑名单如果以上都没有问题， IE7 浏览器还会到欺诈网站数据库查询此网站是否已经被列入欺诈网站黑名单，如果是，则会显示：“ IE 已发现一个已报告的仿冒网站。仿冒网站假冒其他网站并试图欺骗您泄漏个人信息或财务信息。 建议关闭此网页，并且不要继续浏览该网站。 ”如下图 12 所示：

11、只有通过以上第2-8步的 7个方面的检查都正常后，浏览器才会正常显示安全锁标志和正常显示第1步的部署了 SSL 证书的加密页面，而这些都是浏览器在自动验证完成。