您好!网站安全非常重要,因为涉及到用户的机密信息,甚至涉及到银行卡信息等,已部署 SSL 证书的网站可以让访问的用户方便地知道该网站是否可信,主要有以下几个标志:
1、 能用 https 方式访问的站点;
如果此网站部署了SSL证书,则在需要加密的页面会自动从 http:// 变为 https:// ,如果没有变,你认为此页面应该加密,您也可以尝试直接手动在浏览器地址栏的http后面加上一个英文字母“ s ”后回车,如果能正常访问并出现安全锁,则表明此网站实际上是部署了SSL证书,只是此页面没有做 https:// 链接;如果不能访问,则表明此网站没有部署 SSL证书。
2、打开浏览器显示访问的网址有安全锁标志,有些网站除了有安全锁标志网址栏还显示绿色且能直观看到网站所属机构的单位名称(显示绿色地址栏和单位名称即该网站部署了最高级别的恒信EV SSL证书);
一般来讲,只要有这两个标志,就说明此网站是使用了 SSL 证书来确保用户的机密信息安全的。
需注意:有些部署了 SSL证书的网站会有不安全因素警告 ( 如下图所示 ) ,表明此页面中含有指向其他没有部署 SSL证书的页面,为了安全起见,建议您选择“否”,浏览器就不显示不安全的内容,这些内容一般都是 Flash 动画或 Java Script ,如果选择“是”,则浏览器不会显示安全锁标志。
如果 SSL 证书不是由浏览器中“受信任的根证书颁发机构”颁发的,则浏览器会有安全警告,如下图所示为 IE7 浏览器的警告信息为“此网站出具的安全证书不是受信任的证书颁发机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据,建议关闭此网页,并且不要继续浏览该网站。”
3、访问用户可以通过点击安全锁标志查看SSL证书上已经验证的信息来辨别网站真实性,如图:
? ? ??
