ウェブサイトに SSL 証明書がインストールされ、展開された後、ユーザーがブラウザ経由でウェブサイトにアクセスすると、ブラウザは SSL 証明書のセキュリティ監査を実行します。では、SSL 証明書の正当性をどのように検証するのでしょうか?ここでは、Sogou Browser を例に挙げて詳細に理解します。 SSL 証明書は CA 組織によって発行されることはご存じのとおりです。さまざまな種類の Web サイトにインストールされる SSL 証明書も異なる場合があります。金融取引を伴う電子商取引 Web サイトでは、通常、セキュリティ レベルが最も高い EV SSL 証明書がインストールされます。ほとんどの個人ウェブサイトでは、ドメイン名の所有権の確認のみが必要で、過度な手動レビューは必要なく、迅速に発行されるドメイン名 SSL 証明書のインストールを選択します。 通常、CA は最初にルート証明書を発行し、次にルート証明書ファイルを使用して中間証明書を発行し、中間証明機関に証明書の発行を許可します。最後に、中間証明機関は中間証明書を通じてユーザーにユーザー証明書を発行します。中間証明書は複数存在できます。中間証明書の数が多いほど、ルート証明書のセキュリティが強化されます。 Sogou ブラウザが SSL 証明書の正当性を検証する際、ユーザー証明書が中間証明書によって信頼され、中間証明書がルート証明書によって信頼され、ルート証明書が Sogou ブラウザによって信頼されていることを考慮します。このような完全な証明書チェーンにより、ブラウザはルート証明書ライブラリ内のユーザー証明書、中間証明書、ルート証明書を順番に取得できます。一致するルート証明書が見つかった場合、この証明書チェーン内のすべての証明書は合法であり、つまり、Web サイトにインストールされている SSL 証明書は有効です。 たとえば、この Web サイトにインストールされている SSL 証明書が安全で有効かどうかを確認したい場合は、Sogou Browser のアドレス バーの横にある小さなロック アイコンをクリックします。この Web サイトが https を使用しており、ユーザーが安心してアクセスできることが示されます。 ドロップダウン メニューの [詳細を表示] をクリックすると証明書ページに移動し、サイトの SSL 証明書の種類、有効期間、証明書パス、その他の関連情報を表示できます。 ウェブサイトにインストールされた SSL 証明書がブラウザのセキュリティ監査に合格できるようにするには、DigiCet SSL 証明書、Symntec SSL 証明書、Sectigo SSL 証明書などを申請するなど、信頼性が高く権威のある SSL 証明書ブランドを選択できます。 |
<<: Tomcat サーバーを自動的に https ページにジャンプするように設定する方法
>>: 最も安くて無料の外資系企業向けメールサービスはどれ?おすすめの外資系企業向けメールサービス
オンラインプロモーションを行うには?今日のインターネット時代では、プロモーションと宣伝は企業にとって...
江陽教育が発表:中国語の普及と新たな旅への前進【平泉幼稚園ニュース】普通話推進週間のテーマ「普通話を...
Linux でネットワーク カードを有効または無効にする方法は? Linux 仮想ホストでネットワー...
ショッピファイこれは、EC販売者にオンラインストアを構築するための技術とテンプレートを提供し、オムニ...
新しいメディアデータ分析の重要性は何ですか?新しいメディアデータ分析の重要性は何ですか?モバイルイン...
さらに多くの外国人が来訪予定今年初め、外国人研究協会YChinaの創設者である高有思氏は、ほぼ4年間...
広州黄埔低高度経済が再び「更新」、16件の事例と55の機会シナリオを含む南方網によると、7月15日、...
ショートビデオ操作は何をしますか?詳細な記事で秘密を明らかにするショートビデオの運営には、主要なセル...
ワイルドカード SSL 証明書 (ワイルドカード ドメイン名証明書とも呼ばれる) は、マルチドメイン...
オンラインの世界では、ドメイン名は不動産の住所のようなものです。良いドメイン名は覚えやすいだけでなく...
1 2月7〜8日、深センでAIプロダクトマネージャーカンファレンスが開催されました。日常的なやりとり...
無料コード署名証明書どこに申請すればいいですか?現在、無料のコード署名証明書はありません。コード署名...
原文:情報フロー広告:ランディングページスキル情報フロー広告を掲載する場合、ランディングページは特に...
IIS は Internet Information Services の略称で、Windows オ...
データ操作: データ操作システムをゼロから構築する方法データ操作は従来の操作から進化しました。主な違...