证书是由机关﹑学校﹑团体等发的证明资格或权力的文件。
目前各类网站五花八门当我们在一些网站输入个人信息时特别是在网上银行交易的时候如何能确保你面对的网站是可信的呢?通过作为网站身份证的SSL证书我们可以清楚地了解到网站是否安全可信通常情况下浏览器会对这些证书进行安全判断如果我们自己也能掌握一些SSL证书的识别方法就可以大大提高网络安全特别是网上交易的安全
什么是网站的SSL证书
SSL是安全套接字层的简称是一套提供身份验证保密性和数据完整性的加密技术SSL最普遍的应用就是在Web浏览器和Web服务器(网站)之间建立安全通信通道需要用户提供个人隐私信息的网站都应该使用SSL技术而判断网站是否使用了SSL技术最直观的方法有两种一网址必须以Https开头二在IE浏览器的状态栏上必须出现一把黄色的小锁
如何申请SSL证书
通常SSL服务器证书的申请操作流程大致如下由网站管理员在网站服务器上运行证书申请数据包生成程序生成证书请求包然后管理员登录提供颁发证书服务的网站申请SSL证书填写证书申请的基本信息并提交证书请求包提交成功后管理员再携带相关证明到CA中心(或在线)填写证书申请表格和证书申请协议书颁证中心审核通过后再制作相应的证书最后以软盘或者邮件的方式发送给证书申请用户
IE浏览器如何验证SSL证书
IE浏览器中已经内置了大量证书颁发机构的公钥通过下面的操作我们可以查看到已经被信任的证书颁发机构在IE浏览器的菜单中点击工具/Internet选项选择内容标签点击证书按钮然后就可以看到IE浏览器已经信任了许多中级证书颁发机构和受信任的根证书颁发机构(如图1)当我们在访问该网站时浏览器就会自动下载该网站的SSL证书并对证书的安全性进行检查
图1
由于证书是分等级的网站拥有者可能从根证书颁发机构领到证书也可能从根证书的下一级(如某个国家的认证中心或者是某个省发出的证书)领到证书假设我们正在访问某个使用了SSL技术的网站IE浏览器就会收到了一个SSL证书如果这个证书是由根证书颁发机构签发的IE浏览器就会按照下面的步骤来检查浏览器使用内置的根证书中的公钥来对收到的证书进行认证如果一致就表示该安全证书是由可信任的颁证机构签发的这个网站就是安全可靠的如果该SSL证书不是根服务器签发的浏览器就会自动检查上一级的发证机构直到找到相应的根证书颁发机构如果该根证书颁发机构是可信的这个网站的SSL证书也是可信的
提示通常证书都有一个有效日期如果证书过期了就应该提高警惕了
如何查看网站的SSL证书
我们在网络应用中如何才能保证自己的安全呢?下面以中国工商银行网站(www.icbc.com.cn)为例介绍一下个人经验打开工商银行网上银行登录页面在输入个人信息前双击IE浏览器状态栏上的小锁可以看到弹出的证书窗口(如图2)在常规标签中显示了证书实现的目的颁发机构和有效起止时间首先检查的是颁发机构如果你信任该颁发机构同样也就信任该站点工商银行的颁证机构是VerisignVeriSign是最大的认证机构如果要申请带有VeriSign名称的证书申请人必须证明自己是注册公司并且有权使用特定的Internet域名VeriSign还会检查购买证书的员工是否得到了公司许可所以当一个网站使用带有VeriSign名称的证书就可以确认它是可信的其次应该检查证书的有效起止时间如果证书不在有效期内IE浏览器会自动弹出安全警告窗口另外如果证书上的网站和你访问的网站域名不一致的话也应该提高警惕
图2
提示网站证书的颁发机构必须在窗口中列出如果没有列出浏览器也会自动弹出安全警告窗口这些网站就极不可靠建议不要做下一步的操作