证书就好比是一张身份证(类似,但不完全相同),用来证明一个网站的身份是否可信。就像你要确认一个陌生人的身份需要看他的身份证一样,电脑在连接一个网站时,也会查看网站的证书。证书包含了网站的身份信息,比如网站的名字、拥有者的名字,还有一个数字签名,就像身份证上的照片和签名一样,用来保证这个证书是真实的和完整的。
数字证书的作用:数字证书就像是一种网站的身份证,它用来证明这个网站是真实的、可信的。就好像您在与陌生人交流前会要求对方出示身份证一样,数字证书帮助您确认网站的真实性。
用专业一些的话说:
服务器获取证书:网站管理员向数字证书颁发机构(CA)申请SSL证书,CA验证网站身份后颁发证书给服务器。
证书发送给浏览器:当用户访问加密网站时,服务器将SSL证书发送给用户的浏览器。
浏览器验证证书:浏览器使用证书中的公钥解密并验证证书的有效性,包括证书的颁发者是否受信任、证书是否过期、域名是否匹配等。
浏览器的安全标志
通常,当您访问一个网站时,浏览器会显示一把锁🔒或一些安全标志来表示这个网站是否安全。当您看到绿色锁🔒时,意味着这个网站是安全的;而当出现红色感叹号时,则可能意味着存在安全风险。
1. 绿色锁🔒:绿色锁代表连接是安全的,网站使用了SSL证书进行加密连接。这意味着信息在传输过程中是被加密保护的,第三方无法轻易窃取或篡改信息。这种情况下,用户可以放心地与网站进行数据交换。
2. 红色感叹号或红×⚠️:红色感叹号表示网站中存在安全警告,可能是因为证书无效、证书与网站域名不匹配、连接不安全等问题。在这种情况下,浏览器会明确告诉用户存在潜在的安全风险,建议用户谨慎对待,可能需要避免输入敏感信息或访问该网站。
一般情况下是因为安全设备或应用可能使用了自签名证书而非公认的CA签发的证书。浏览器通常会将自签名证书标记为不受信任的,导致显示红色感叹号。
原文始发于微信公众号(等保不好做啊):网络安全基础技术扫盲篇名词解释之证书
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论