目前各类网站五花八门,当我们在一些网站输入个人信息时,特别是在网上 银行
交易的时候,如何能确保你面对的网站是可信的呢?通过作为网站身份证的 SSL
证书,我们可以清楚地了解到网站是否安全可信。通常情况下,浏览器会对这些证书进行安全判断,如果我们自己也能掌握一些 SSL
证书的识别方法,就可以大大提高 网络
安全,特别是网上交易的安全。
什么是网站的 SSL 证书
SSL 是 “ 安全套接字层 ” 的简称,是一套提供身份验证、保密性和数据完整性的加密技术,
SSL 最普遍的应用就是在 Web 浏览器和 Web 服务器
(网站)之间建立安全通信通道。需要用户提供个人隐私信息的网站都应该使用 SSL 技术,而判断网站是否使用了 SSL
技术最直观的方法有两种:一,网址必须以 “Https” 开头;二,在 IE
浏览器的状态栏上必须出现一把黄色的小锁。
如何申请 SSL 证书
通常 SSL
服务器证书的申请操作流程大致如下:由网站管理员在网站服务器上运行证书申请数据包生成程序,生成证书请求包。然后管理员登录提供颁发证书服务的网站申请
SSL 证书,填写证书申请的基本信息并提交证书请求包。提交成功后,管理员再携带相关证明到 CA
中心(或在线)填写证书申请表格和证书申请协议书,颁证中心审核通过后再制作相应的证书,最后以软盘或者邮件的方式发送给证书申请用户。
IE 浏览器如何验证 SSL 证书
IE
浏览器中已经内置了大量证书颁发机构的公钥,通过下面的操作我们可以查看到已经被信任的证书颁发机构。在 IE 浏览器的菜单中点击 “
工具 /Internet 选项 ” ,选择 “ 内容 ” 标签,点击 “ 证书 ” 按钮,然后就可以看到 IE 浏览器已经信任了许多
“ 中级证书颁发机构 ” 和 “ 受信任的根证书颁发机构 ” (如图 1 )。当我们在访问该网站时,浏览器就会自动下载该网站的
SSL 证书,并对证书的安全性进行检查。
图
1
由于证书是分等级的,网站拥有者可能从根证书颁发机构领到证书,也可能从根证书的下一级(如某个国家的认证中心,或者是某个省发出的证书)领到证书。假设我们正在访问某个使用了
SSL 技术的网站, IE 浏览器就会收到了一个 SSL 证书,如果这个证书是由根证书颁发机构签发的, IE
浏览器就会按照下面的步骤来检查:浏览器使用内置的根证书中的公钥来对收到的证书进行认证,如果一致,就表示该安全证书是由可信任的颁证机构签发的,这个网站就是安全可靠的;如果该
SSL
证书不是根服务器签发的,浏览器就会自动检查上一级的发证机构,直到找到相应的根证书颁发机构,如果该根证书颁发机构是可信的,这个网站的
SSL 证书也是可信的。
提示:通常证书都有一个有效日期,如果证书过期了,就应该提高警惕了。
如何查看网站的 SSL 证书
我们在网络应用中如何才能保证自己的安全呢?下面以中国工商银行网站( www.icbc.com.cn
)为例介绍一下个人经验。打开工商银行网上银行登录页面,在输入个人信息前双击 IE 浏览器状态栏上的小锁,可以看到弹出的证书窗口(如图
2 )。在 “ 常规 ”
标签中显示了证书实现的目的、颁发机构和有效起止时间。首先检查的是颁发机构,如果你信任该颁发机构,同样也就信任该站点。工商银行的颁证机构是
Verisign , VeriSign 是最大的认证机构,如果要申请带有 VeriSign
名称的证书,申请人必须证明自己是注册公司,并且有权使用特定的 Internet 域名。 VeriSign
还会检查购买证书的员工是否得到了公司许可。所以当一个网站使用带有 VeriSign
名称的证书,就可以确认它是可信的。其次应该检查证书的有效起止时间,如果证书不在有效期内, IE
浏览器会自动弹出安全警告窗口。另外,如果证书上的网站和你访问的网站域名不一致的话,也应该提高警惕。
图
2
提示:网站证书的颁发机构必须在窗口中列出,如果没有列出,浏览器也会自动弹出安全警告窗口,这些网站就极不可靠,建议不要做下一步的操作。
上一篇:决战木马一次性干掉牛皮癣般的木马
下一篇:杜绝木马的干扰防范后门的技巧
【本站声明】本站刊载的部分内容全部来源互联网,对于此类文章本站仅提供交流平台,不为其版权负责。如涉及侵犯您的知识产权的文章,请联系我们,我们将尽快做出更正。并向您表示感谢!同时特别感谢对本站所有支持的网友。
