当我们在浏览器中输入一个网站的地址,如果该网站启用了SSL证书,浏览器会对该证书进行验证。其判断的主要方式有以下几个:
1. 证书颁发机构
浏览器内置了一个包含所有可信任证书颁发机构的列表。当浏览器接收到一个SSL证书时,它会检查证书是否来自于列表中的机构之一。如果不是,则提示用户该证书未被信任。
2. 时间戳
SSL证书存在有效期限制,如果证书已过期或者还未生效,浏览器会提示用户该证书无效。
3. 域名匹配
SSL证书通常会与一个域名绑定。如果浏览器正在访问的域名与证书中指定的域名不匹配,那么浏览器就会认为该证书无效。
4. 验证证书链
证书链是由一系列证书组成的层次结构。如果一个证书无法通过颁发机构的验证,则浏览器会继续查找证书的颁发机构,直至找到一个可信任的机构为止。如果整个证书链上的证书都无法被信任,则浏览器会提示用户证书无效。
5. 加密算法
SSL证书使用了加密算法来确保安全性。浏览器会检查证书使用的加密算法是否足够安全,如果不安全,则会提示用户该证书无效综上所述,浏览器通过对SSL证书的颁发机构、时间戳、域名匹配、验证证书链和加密算法的判断来确保证书的合法性。如果SSL证书在任何一项验证中失败,则浏览器会提示用户该证书无效。