目前各類網(wǎng)站五花八門，當(dāng)我們?cè)谝恍┚W(wǎng)站輸入個(gè)人信息時(shí)，特別是在網(wǎng)上銀行交易的時(shí)候，如何能確保你面對(duì)的網(wǎng)站是可信的呢？通過作為網(wǎng)站身份證的SSL證書，我們可以清楚地了解到網(wǎng)站是否安全可信。通常情況下，瀏覽器會(huì)對(duì)這些證書進(jìn)行安全判斷，如果我們自己也能掌握一些SSL證書的識(shí)別方法，就可以大大提高網(wǎng)絡(luò)安全，特別是網(wǎng)上交易的安全。

什么是網(wǎng)站的SSL證書

SSL是“安全套接字層”的簡(jiǎn)稱，是一套提供身份驗(yàn)證、保密性和數(shù)據(jù)完整性的加密技術(shù)，SSL最普遍的應(yīng)用就是在Web瀏覽器和Web服務(wù)器（網(wǎng)站）之間建立安全通信通道。需要用戶提供個(gè)人隱私信息的網(wǎng)站都應(yīng)該使用SSL技術(shù)，而判斷網(wǎng)站是否使用了SSL技術(shù)最直觀的方法有兩種：一，網(wǎng)址必須以“Https”開頭；二，在IE瀏覽器的狀態(tài)欄上必須出現(xiàn)一把黃色的小鎖。

如何申請(qǐng)SSL證書

通常SSL服務(wù)器證書的申請(qǐng)操作流程大致如下：由網(wǎng)站管理員在網(wǎng)站服務(wù)器上運(yùn)行證書申請(qǐng)數(shù)據(jù)包生成程序，生成證書請(qǐng)求包。然后管理員登錄提供頒發(fā)證書服務(wù)的網(wǎng)站申請(qǐng)SSL證書，填寫證書申請(qǐng)的基本信息并提交證書請(qǐng)求包。提交成功后，管理員再攜帶相關(guān)證明到CA中心（或在線）填寫證書申請(qǐng)表格和證書申請(qǐng)協(xié)議書，頒證中心審核通過后再制作相應(yīng)的證書，最后以軟盤或者郵件的方式發(fā)送給證書申請(qǐng)用戶。

IE瀏覽器如何驗(yàn)證SSL證書

IE瀏覽器中已經(jīng)內(nèi)置了大量證書頒發(fā)機(jī)構(gòu)的公鑰，通過下面的操作我們可以查看到已經(jīng)被信任的證書頒發(fā)機(jī)構(gòu)。在IE瀏覽器的菜單中點(diǎn)擊“工具/Internet選項(xiàng)”，選擇“內(nèi)容”標(biāo)簽，點(diǎn)擊“證書”按鈕，然后就可以看到IE瀏覽器已經(jīng)信任了許多“中級(jí)證書頒發(fā)機(jī)構(gòu)”和“受信任的根證書頒發(fā)機(jī)構(gòu)”（如圖1）。當(dāng)我們?cè)谠L問該網(wǎng)站時(shí)，瀏覽器就會(huì)自動(dòng)下載該網(wǎng)站的SSL證書，并對(duì)證書的安全性進(jìn)行檢查。

圖1