如何选择受浏览器信任的SSL证书
目前市面上存在的SSL证书较多,企业在购买SSL证书时也需要从多个角度综合考虑。但有些条件是必须达到的,比如说SSL证书受所有浏览器信任。
受浏览信任的SSL证书由可信CA颁发
SSL证书是由相应的证书颁发机构(以下统称CA)验证审核后颁发,部署SSL证书在服务器端可以加密网站传输数据,保护网站用户隐私信息安全。判断SSL证书是否可信,一定程度上就是判断颁发SSL证书的CA是否可信。
查看受浏览器信任的SSL证书和可信CA
浏览器判断一张SSL证书是否受信任,主要通过两种方法:一种是查看操作系统中自带的根证书列表,并信任列表当中的可信根证书;另一种是部分浏览器自带可信根证书列表,在遇见加密网页时会对照根证书列表判断SSL证书是否可信。
根据原理,我们可以通过以下两种方法,查看受浏览器信任的SSL证书:
一、查看本地根证书列表
1、开始运行中输入certmgr.msc
2、打开证书管理器,根据目录查看受信任的CA和证书
二、查看浏览器证书列表
对于部分自带证书列表的浏览(比如火狐),我们可以通过在浏览中打开证书列表查看可信SSL证书。
1、打开 Internet选项——内容——证书
2、通过弹出的对话框查看受信任的证书机构
选择受浏览器信任的SSL证书就是选择可信CA
通过以上图文解说,相信读者已经知道如何查看受浏览信任的SSL证书了,也知道如何查看受浏览器及操作系统信任的可信CA了。受浏览器信任的SSL证书由可信CA颁发,选择受浏览器信任的SSL证书,请认准权威第三方可信CA。
本文来源:互联网