上一篇
https查看证书
点击浏览器地址栏旁的锁图标,选择“查看证书”,可查看网站HTTPS证书详情,包括颁发机构、有效期及加密算法等信息
操作步骤
访问目标网站
在浏览器地址栏输入需要查看证书的HTTPS网站(如https://example.com),确保网址以“https”开头。查找安全标识
- Chrome/Edge:点击地址栏左侧的绿色锁图标。
- Firefox:点击地址栏左侧的锁图标或“连接是安全的”提示。
- Safari:点击地址栏左侧的锁图标(部分版本需先点击展开详细信息)。
查看证书详情
- 在弹出的窗口中,点击“证书”或“查看证书”按钮。
- 进入证书详情页面,可查看颁发机构、有效期、公钥等信息。
证书信息解读
| 字段 | 含义 |
|---|---|
| 主体(Subject) | 证书持有者的域名或组织名称(如 CN=example.com)。 |
| 颁发者(Issuer) | 证书颁发机构(如 DigiCert Inc 或 Let's Encrypt)。 |
| 有效期(Valid From/To) | 证书的生效和过期时间,过期后需续签。 |
| 公钥(Public Key) | 用于加密数据的密钥,浏览器用它验证服务器身份。 |
| 签名算法 | 证书签名使用的算法(如 SHA256withRSA)。 |
注意事项
- 自签名证书:若证书颁发者与主体相同(如
CN=localhost),则为自签名证书,通常用于内部测试,浏览器可能提示风险。 - 证书链:部分浏览器会显示完整的证书链(如中间证书),用于验证根证书的合法性。
- HSTS 影响:部分网站启用 HTTP Strict Transport Security(HSTS),强制使用 HTTPS,即使证书过期或无效。
相关问题与解答
问题1:如果证书已过期,访问网站会怎样?
解答:浏览器会显示安全警告,提示证书失效或不可信,建议用户谨慎继续访问,部分浏览器可能阻止加载页面资源。
问题2:如何判断网站是否使用有效的HTTPS证书?
解答:
- 检查地址栏是否显示“https”且无感叹号/叉号。
- 点击锁图标,确认证书颁发机构为受信任的机构(如
DigiCert、GlobalSign)。 - 验证证书有效期是否在当前时间内,且未被吊销
