網(wǎng)站安裝部署了SSL證書(shū)后，不少用戶(hù)通過(guò)瀏覽器訪問(wèn)網(wǎng)站，瀏覽器將會(huì)對(duì)這個(gè)SSL證書(shū)進(jìn)行安全審核，那么如何驗(yàn)證SSL證書(shū)合法性呢？這里以360瀏覽器為例來(lái)具體了解下。

我們知道SSL證書(shū)是由CA機(jī)構(gòu)簽發(fā)的，不同類(lèi)型網(wǎng)站安裝的SSL證書(shū)也可能不一樣，若涉及資金交易型的電子商務(wù)網(wǎng)站通常會(huì)安裝安全等級(jí)最高的EV SSL證書(shū)。而像個(gè)人網(wǎng)站大多會(huì)選擇安裝域名型SSL證書(shū)，僅需驗(yàn)證域名所有權(quán)，不需要過(guò)多的人工審核，頒發(fā)速度快。

通常CA會(huì)先簽發(fā)根證書(shū)，然后通過(guò)根證書(shū)文件來(lái)簽發(fā)中間證書(shū)，授權(quán)中間證書(shū)頒發(fā)機(jī)構(gòu)簽發(fā)證書(shū)的權(quán)限，最后中間證書(shū)頒發(fā)機(jī)構(gòu)通過(guò)中間證書(shū)向用戶(hù)簽發(fā)用戶(hù)證書(shū)。中間證書(shū)可以不止一個(gè)，中間證書(shū)層數(shù)越多，根證書(shū)會(huì)越安全。

360瀏覽器在驗(yàn)證SSL證書(shū)合法性時(shí)，要考慮到用戶(hù)證書(shū)被中間證書(shū)信任，而中間證書(shū)被根證書(shū)信任，根證書(shū)又被360瀏覽器信任，這樣一個(gè)完整的證書(shū)鏈?zhǔn)沟脼g覽器可以在根證書(shū)庫(kù)內(nèi)依次檢索用戶(hù)證書(shū)、中間證書(shū)和根證書(shū)，如果找到匹配的根證書(shū)，則這一證書(shū)鏈上所有證書(shū)都是合法的，即網(wǎng)站安裝的該SSL證書(shū)是有效的。

要是還不是很了解的用戶(hù)，要是知道該網(wǎng)站的SSL證書(shū)是否安全有效的話(huà)，可以通過(guò)360瀏覽器查看網(wǎng)址前的綠色小鎖，點(diǎn)擊就可查看完整的證書(shū)信息的話(huà)，那么該網(wǎng)站便可放心訪問(wèn)。