怎么查网站证书是什么-网站证书类型查询
猜您喜欢::不锈钢清洗剂介绍-不锈钢清洗剂介绍 空乘艺考示范视频-空乘艺考示范短视频 手机进水触摸屏失灵怎么办-手机进水触屏失灵怎么办 医院调岗申请书范文-医院调岗申请书范文 假四六级证书被中石油查嘛(假四六级中石油查) 九江学院很恐怖(九江学院很吓人) 外事管理专业介绍(外事管理专业介绍) 孔板的流量计工作原理(孔板流量计原理) 电线6平方多少钱(六平方电线价格) 现代名图要多少钱(现代名图价格查询)
网上实际上有挺大一局部网站,你根本猜不到它们背后到底长啥样。 你随意打开一个百度,点进去那些密密麻麻搜索结局的页面,你会发现它们的地址栏里写着 something like www.google.com 要么 search.baidu.com。这就好比你走进一家店,店名写着“某某超市”,但你并不知道这店前面到底挂着啥牌子的招牌,要么里面到底放的是啥货。大量网站就是长这样,它们拿个证书盖个章,黑着脸说“我在你面前,但我目前没得选,要么我没勇气跟你讲真话”。 这就叫 SSL 证书,英文全名叫 Secure Socket Layer,中文叫保险套接层。别把它理解成你手机里那个用来锁住微信、支付宝、钉钉的锁,别看功能上有点像,但它俩不是一回事。你手机那玩意儿是让你别把手机开了,别连上公共 Wi-Fi,那玩意儿叫“终端保险”;而网站上的证书,是网站自己发的,用来证明“嘿,我是你那个能互动的网站,并且我目前是保险 mode"。 要是你打开 Chrome 要么 Edge 浏览器,点你看网页地址栏,那个小三角形那儿有个锁的图标,那就是个证书。点开它,你会看到一个证书信息页。到时候你能看到大量乱七八糟的东西,比如这个网站有没有用个“自签名”的证书,有没有用 Google 的,还是阿里云,要么是某个不知名的第三方服务器。
最关键的是,证书里会有一串挺长的 ID,那玩意儿叫 Subject Alternative Name,俗话叫 SAN。
这串 ID 里包含了你域名,还有公司名,有时候还会带个 IP 地址。
这串 ID 就像是网站的身份证,它得在每一台你能访问的机器上都有,并且得彻底匹配。 实际上网上大局部网站,他们的证书都是“自签名”的。啥意思呢?就是网站自己写个私钥,自己发个自签证书,然后自己收回来验证。
这就像是你家里自己烤了一个蛋糕,你自己认定味道不错,就发个“自签”的证书给顾客说“我烤得不错,欢迎来吃”。
这时候你浏览器里那个锁的图标可能还是亮着,但实际上你根本不知道这蛋糕是哪位烤的,也不知道能不能吃。 要是一家大公司的网站,比如京东、淘宝,它们一般不会自己搞个自签证书。它们会去找一个叫 CA (Certificate Authority,证书颁发机构)的机构。
比如中国的长城、阿里巴巴、德诚,国外的 DigiCert 要么 Let's Encrypt。它们收了钱,要么拿到了授权,然后给网站发证。
这时候网站会发给 CA 一个申请,说“我想在用户浏览器里看到那个锁,你别告诉我你发证了,也别告诉我你的私钥在哪”。CA 核实完,会用它的私钥给网站发一个证书,把这个证书发回给网站,网站再发给用户。用户看到的时候,看到的是 CA 发的,但 CA 发的证书里,又偷偷嵌了网站的域名。
这就像你们去银行取款,你看到的是银行的支票,但支票上又盖了银行的章。 有时候你听到有人说“自签名还 OK",实际上这话说得有点不清楚。自签的证书,没啥黑客能直接劫持。出于那个证书是网站自己开的,黑客没法直接篡改,要不就他拿到了网站的私钥。大量网站为了省事,要么为了 Geheimhaltung(保密),就自己发自签的证书。
这时候你浏览器里看到的锁,别看亮着,但这里面确实存着网站自己的私钥。
要是这时候哪位拿去改了证书,用户看到锁还在,但实际上是瞎猫碰死耗子。
这种攻击要是搞大了,浏览器可能会提示“证书无效”,要么直接把你打回,就连下次再连不上。 还有一种情况,就是“中间人攻击”。黑客想骗你,你认定这网站不错,你点进去了。结局黑客把网站发给你的那个“锁”,改成黑客自己的。
这时候你浏览器里那个锁还是亮着,出于你还是显示的是那个旧证书。
这时候你的浏览器会告诉你:“嘿,这锁是不是有点怪?
是不是换了个锁?”然后你端上的东西可能全是假的。
这就是 SSL 证书被篡改了。 大量人会问,证书过期了咋办?实际上不是每个证书都得过期的。有些网站为了省成本,要么为了省事,证书有效期设定得挺长,几年都没过期。
要是你访问这种网站,浏览器会告诉你:“嘿,这个证书快过期了,建议立马把它弄掉,不然赶明儿这锁可能会掉。”有些网站就如此顶着一张快过期的证书,赶明儿万一黑客偷了私钥,你连上之后就被骗了,到时候还得怪你浏览器忒懒,没按时清理过期的证书。 还有一种情况叫多重签名(Multi-Signature)。有些大公司的网站,为了增添保险性,会让不同的 CA 机构给他们发证书。
这就好比一个项目,既让阿里巴巴发的,又让腾讯发的,就连还让 Google 发的。
这时候浏览器会告诉你:“嘿,我连了三个锁,是不是哪个锁掉漆了?”浏览器会提示你检查这些证书。
这时候得把完好的那个锁替换掉,才能持续正常访问。 实际上你不用忒揪心这些,只要你别把这玩意儿当成务必天天刷的。目前的浏览器,比如 Chrome 46 版本,已经能自动处理大量证书难题了。
要是证书过期或被篡改,它会自动给你提示,要么让你手动去重签。
不用你像那会儿那样去浏览器设置里一个个去改路径、改签名,目前浏览器自己就能搞定。 最终说回查证书的具体方式。
要是你只是想确认一个网站有没有证书,要么证书是不是自签的,直接点网页地址栏左边那个锁。点击它,浏览器就会打开一个工具栏。左边是证书信息,右边是“详细信息”。在详细信息里,你能够看到证书是啥时候来的,是哪个机构发的,有效期是多少。
要是你看到“签发者:Not Committed",那根本就是个自签证书了。 说到底,查证书不是为了让你知道哪位发证的,而是为了让你知道目前这个站点的锁,是不是还能锁定住你。别被那些复杂的 VC 参数吓到,大局部时候,看到那个锁亮着,心里就踏实了。
毕竟,只要锁还在,那东西大约率还是能用的。至于锁里有没有真金白银,那得看你如何用,能不能信。
注意事项:
部分资源可能会出现广告/收费服务/VIP课程等内容,请自行甄别,以免上当受骗。
本篇资源由【静秋百科网】收集自互联网,仅供学习参考使用,请勿用于其他用途!
转载请标明出处,谢谢。
热门标签: