曾经看到过错误“这个网站的安全证书有问题”并且想知道它是什么意思吗？安全证书可能有点复杂，但值得了解它们是什么以及它们如何帮助我们。

那么，什么是安全证书，我们为什么要关心它们呢？

为什么网站安全证书很重要

当您访问需要登录和管理帐户的网站时，保护您与服务之间的通信非常重要。此服务可以是您的银行、在线商店或电子商务网站、PayPal、您的电子邮件或您的私人博客。

当您访问这些类型的网站时，您会注意到URL以锁定图标和“https://”开头，而不仅仅是“http://”。

这个额外的“S”表示您正在使用HTTPS（超文本传输协议安全）。HTTPS连接受安全套接字层/传输层安全保护。您与网站之间发送的数据是加密的，并将信息保密。

就像你登录一个网站来证明你是真的一样，一个网站也必须向你证明它是真的。它通过向浏览器显示internet安全证书来实现这一点。如果浏览器接受该证书，它将向您指示该站点使用锁定符号是合法的。

如果安全网站缺少HTTPS协议或其证书，您可能会看到一个假的。登录此网站可能会将您的数据发送给错误的人，这会使您成为中间人攻击的受害者。

如果你想检查一切是否达到标准，你可以点击挂锁来查看证书上的更多细节。如果出现问题，此挂锁图标也将更改以通知您。

查看谷歌对Chrome中使用的浏览器的解释，以及Mozilla对Firefox的描述。在编写本文时，如果一切正常，两个浏览器都将显示一个常规锁。如果锁有或被某种图标替换，则表示出现了问题。

如果网站没有安全证书，您可能会看到“您的连接不是私有的”错误。

网站所有者如何获得证书？

电子商务网站所有者向称为证书颁发机构（CA）的第三方支付费用，以验证该公司的身份及其交易的真实性。

Web浏览器，如谷歌浏览器和Firefox，维护他们认为可信的证书颁发机构列表。当您访问安全网站时，该网站将向您的浏览器出示其安全证书。如果网站证书是最新的，并且来自受信任的证书颁发机构，则允许您登录并完成交易。

有很多安全证书网站可以帮助网站所有者获得安全保护。这包括诺顿、戈达迪、微软和许多其他公司。他们的工作是进行域验证，确保申请证书的人也是网站的所有者。我们在指南中详细介绍了在Google和Bing上验证域名的好处。

这通常是通过向网站的电子邮件地址发送说明来完成的，以确保只有网站所有者阅读。发件人将要求管理员更改****器（DNS）设置或网站上的文件，以证明它确实是他们。如果管理员确实申请了证书，他们可以按照说明验证其身份。

如何升级安全证书

CA可以提供更严格的证书类型来验证业务，例如扩展验证。这可能要花费数百美元，大公司有时要支付数千美元。

扩展验证包括验证网站所有者的合法身份、公司名称、实际地址、注册和注册管辖权等信息。这个网站的安全性是一个重要的信任措施，如果你经营一家企业。

2019年，你曾在Chrome或Firefox浏览器的证书部分看到企业名称；然而，在2019年，两款浏览器都删除了这一功能。然而，如果你使用Opera，你仍然可以看到它。

免费工作的证书颁发机构

那里有免费的证书颁发机构，但它们的安全性和品牌与大公司不同。此外，他们通常缺乏普遍的浏览器识别能力。这意味着，如果有人获得免费安全证书，访问者可能会看到证书无效的警告。

您可以从StartSSL获得免费域验证，无需身份验证。Mozilla浏览器和Chrome将使用此证书信任您的网站。然而，不会有像扩展验证包那样的绿色条，它的价格大约为200美元。

CACert是一个免费的、社区驱动的证书颁发机构。志愿者CACert保证人与网站所有者会面，亲自审查您的ID文件。不幸的是，主流浏览器并不信任CACert，它们只包含在少数开源操作系统中。

然而，使用CACert和StartSSL将为您的站点提供加密，因此，如果您的站点上有简单的用户交互（如论坛或wiki），这些免费服务可能正是您所需要的。

如果看到证书警告，该怎么办

您在浏览internet时可能会遇到证书警报。您可以在BadSSL上看到它们的样子，它有指向坏证书的链接供您尝试。

当您在真实网站上收到警报时，请单击挂锁查看证书的详细信息。您将能够找出浏览器拒绝证书的原因，并自行决定是否继续。如果证书过期，网站所有者可能忘记了及时更新证书。如果经常看到此警报，应检查计算机时钟的日期。

如果浏览器吊销了安全证书，则表示该站点正在欺诈性地使用该证书，您不应该信任它。如果浏览器不喜欢证书颁发机构，那就由你决定。如果您认为您理解并信任CACert的对等验证模型或StartSSL的域验证，您可以告诉浏览器信任这些CA。

当您看到来自您信任的站点的证书警告时，您还可以尝试检查该站点的Twitter提要，该提要通常包含有关该站点、停机时间、安全性和其他问题的更新。

如果他们没有任何更新，如果你有能力，可以联系网站所有者并询问发生了什么。如果网站所有者和其他用户还没有意识到证书警告，您可能会给他们带来很多痛苦。

安全浏览互联网

网站安全证书听起来可能很无聊，但它们对于识别一个安全的网站是必不可少的。现在，您知道如何在出现问题时检查证书，以及如何保护自己的网站（如果您愿意）。

有兴趣安全浏览互联网吗？为什么不试试安全性最好的Google Chrome扩展呢？

Subscribe to our newsletter

Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!

Click here to subscribe