如何确定你访问的HTTPS站点SSL证书是可信任的?
SSL证书在国内站点的应用越来越多,我们将看到更多的带有HTTPS链接的站点。那么如何确定你访问的HTTPS站点的SSL证书是可信任的?
您对证书的信任跟您相信该组织和证书颁发机构的信任是由关联的。如果web地址与证书上的地址是匹配的,该证书是由可信的证书颁发机构所签署的,以及该日期是有效的,那么您可以更加确认您想要访问的网站就是您所访问的网站。然而,除非您亲自直接联系该组织要求验证,辨别该证书,否则是没有绝对的方法肯定。
当您信任该证书,基本上您信任验证该组织身份的证书颁发机构。然而,您应该清楚知道证书颁发机构的验证各不相同,取决于他们如何严格的验证所有请求的信息,并确保他们的数据是安全的。在默认的情况下,您的浏览器包含了超过100个受信任的证书颁发机构。这意味着,您信任所有证书颁发机构正确的验证和验证的信息。在提交任何个人信息,您可能需要查看证书。
如何查看网站部署的SSL证书?
基本上有2种验证Internet Explorer和Firefox浏览器的网站SSL证书。第一个是点击在挂锁图标。然而,您的浏览器设置可能没有被配置显示图标状态。此外,攻击者也可能创建恶意网站,显示假冒挂锁图标,并在您点击挂锁图标后显示虚假的对话框。
另一个更安全的方式来查找有关证书的信息是在菜单选项中查看证书功能。这信息可能是在页面信息中的文件属性或安全选项中。您将看到一个对话框,显示证书的信息,这包括:
》谁颁发证书: 您应该确包该发行人士合法的,可信的证书颁发机构(您可能会看到WoSign等公司名称)。一些组织也有自己的证书颁发机构,供内部网站使用的,如intranets.
》证书颁发给谁: 该证书应颁发给网站所有者。请不要相信那些在出现在证书上名称与您预期的组织名或个人名字不匹配。
》有效日期:请警惕那些证书过期的组织。