SSL证书:看清网站真面目的身份证

• 　　目前各类网站五花八门，当我们在一些网站输入个人信息时，特别是在网上银行交易的时候，如何能确保你面对的网站是可信的呢？通过作为网站身份证的SSL证书，我们可以清楚地了解到网站是否安全可信。通常情况下，浏览器会对这些证书进行安全判断，如果我们自己也能掌握一些SSL证书的识别方法，就可以大大提高网络安全，特别是网上交易的安全。
  
  　　什么是网站的SSL证书
  
  　　SSL是“安全套接字层”的简称，是一套提供身份验证、保密性和数据完整性的加密技术，SSL最普遍的应用就是在Web浏览器和Web服务器（网站）之间建立安全通信通道。需要用户提供个人隐私信息的网站都应该使用SSL技术，而判断网站是否使用了SSL技术最直观的方法有两种：一，网址必须以“Https”开头；二，在IE浏览器的状态栏上必须出现一把黄色的小锁。
  
  　　如何申请SSL证书
  
  　　通常SSL服务器证书的申请操作流程大致如下：由网站管理员在网站服务器上运行证书申请数据包生成程序，生成证书请求包。然后管理员登录提供颁发证书服务的网站申请SSL证书，填写证书申请的基本信息并提交证书请求包。提交成功后，管理员再携带相关证明到CA中心（或在线）填写证书申请表格和证书申请协议书，颁证中心审核通过后再制作相应的证书，最后以软盘或者邮件的方式发送给证书申请用户。
  
  　　IE浏览器如何验证SSL证书
  
  　　IE浏览器中已经内置了大量证书颁发机构的公钥，通过下面的操作我们可以查看到已经被信任的证书颁发机构。在IE浏览器的菜单中点击“工具/Internet选项”，选择“内容”标签，点击“证书”按钮，然后就可以看到IE浏览器已经信任了许多“中级证书颁发机构”和“受信任的根证书颁发机构”（如图1）。当我们在访问该网站时，浏览器就会自动下载该网站的SSL证书，并对证书的安全性进行检查。
  
  
  图1
  　　由于证书是分等级的，网站拥有者可能从根证书颁发机构领到证书，也可能从根证书的下一级（如某个国家的认证中心，或者是某个省发出的证书）领到证书。假设我们正在访问某个使用了SSL技术的网站，IE浏览器就会收到了一个SSL证书，如果这个证书是由根证书颁发机构签发的，IE浏览器就会按照下面的步骤来检查：浏览器使用内置的根证书中的公钥来对收到的证书进行认证，如果一致，就表示该安全证书是由可信任的颁证机构签发的，这个网站就是安全可靠的；如果该SSL证书不是根服务器签发的，浏览器就会自动检查上一级的发证机构，直到找到相应的根证书颁发机构，如果该根证书颁发机构是可信的，这个网站的SSL证书也是可信的。
  
  　　提示：通常证书都有一个有效日期，如果证书过期了，就应该提高警惕了。
  
  　　如何查看网站的SSL证书
  
  　　我们在网络应用中如何才能保证自己的安全呢？下面以中国工商银行网站（www.icbc.com.cn）为例介绍一下个人经验。打开工商银行网上银行登录页面，在输入个人信息前双击IE浏览器状态栏上的小锁，可以看到弹出的证书窗口（如图2）。在“常规”标签中显示了证书实现的目的、颁发机构和有效起止时间。首先检查的是颁发机构，如果你信任该颁发机构，同样也就信任该站点。工商银行的颁证机构是Verisign，VeriSign是最大的认证机构，如果要申请带有VeriSign名称的证书，申请人必须证明自己是注册公司，并且有权使用特定的Internet域名。VeriSign还会检查购买证书的员工是否得到了公司许可。所以当一个网站使用带有VeriSign名称的证书，就可以确认它是可信的。其次应该检查证书的有效起止时间，如果证书不在有效期内，IE浏览器会自动弹出安全警告窗口。另外，如果证书上的网站和你访问的网站域名不一致的话，也应该提高警惕。
  
  
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• SSL证书:看清网站真面目的身份证 相关文章：
• ·解读身份认证技术现实化
• ·Word邮件合并实例：批量制作有照片的工作证
• ·XP SP3 RC1官方下载地址(附验证码)
• ·Photoshop粘贴复制法排版证件照
• ·Photoshop的动作快捷键排版制作证件照
• ·Vista SP1正版验证没通过仍可使用
• ·思科证实VoIP电话可被网络远程监听
• ·Windows Vista SP1正版验证没通过仍可使用
• ·Win Vista通过IPv6第二阶段认证
• ·WPS表格提取身份证详细信息
• SSL证书:看清网站真面目的身份证 相关软件
• ·证券知识
• ·论语疏证
• ·天安门边上，一张椅子见证百态人生
• ·金融炼金术：证券分析的逻辑
• ·见证“焦点访谈”
• ·《青春的证明》（阿涌）
• ·保证你快速致富的七个步骤
• ·野性的证明
• ·企业办证指南
• ·情感签证

上一篇:无线宽带路由器实现电脑上网互访

下一篇:Maxthon收藏夹也可以玩拖拽

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐