安全网站证书

安全网站的证书可以帮助 Firefox 确定您正在访问的网站是否实际是它所声称的网站。本文解释它如何工作。

证书与证书层次结构

当您访问一个网站地址以 https 开头的网站时,您与该网站的通信将被加密,以确保您的隐私。在开始加密通信之前,该网站将向 Firefox 呈递一个标识自身身份的证书。

一个 https 的网站只是保证信息安全的传递到某人注册的该安全网站的域名,您与该网站之间的通信将进行加密,不会中途泄露给其他人。除此以外,没有对旁路泄露的其他安全保证。

当您访问一个安全网站时,Firefox 将检查该网站的证书签名是否有效,并检查签发该证书的父证书是否仍然有效,并且被根证书所信任。这种证书链被称为“证书层次结构”。

证书内容

安全网站的证书

序列号:标识该证书的唯一序列号。

主题:标识该证书的所有者,例如拥有该证书的组织名称。

发行者:标识颁发该证书的实体。

主题备用扩展名称:列出该证书可以标识的网站地址列表。

签名:验证该证书确实来自发行者的数据。

签名算法:创建签名使用的算法。

有效期起始:证书生效时间

有效期截止:证书过期时间。

证书用法和扩展密钥用法:指定该证书可用于的用途,例如确认网站的持有者(Web 服务器身份验证)。

公钥:公/私密钥对的公开部分。公钥与私钥在数学意义上相关联,使用公钥加密的数据只能被对应的私钥解密。

公钥算法:创建公钥使用的算法。

指纹:公钥的缩写形式。

指纹算法:创建指纹使用的算法。

查看一个证书

当您浏览使用 https 开头的网站时,地址栏中将会有一个锁状图标。点击 Site Info button 图标和右箭头,会弹出对话框说明是谁验证了证书,接着点击 更多信息

Security Certificate - More Info - 42

在新弹出的窗口中点击 安全选项卡,然后选择 查看证书 按钮即可。

有问题的证书

当您浏览使用 https 开头的网站时,并且网站的证书存在问题,您将看到 此连接不受信任 的警告页面。一些常见错误的介绍 在这里

如要查看有问题的证书,步骤如下:

  1. 在警告页面上,点击高级
  2. 点击 添加例外...
    Add Exception
  3. 当添加例外的对话框将打开时,点击 查看...。证书查看器的窗口将出现。

报告证书错误

在您遇到一个不安全的连接错误后,您可能会看到弹出窗口,征询您向 Mozilla 报告该错误。分享该不受信任的网站的地址和网站标识(安全网站的证书)可以帮助我们识别和阻止恶意网站,更好的保护您的安全。

这篇文章对您有帮助吗? 请稍候...

这些人帮助撰写了这篇文章:YFdyh000, wxie。你也可以提供帮助,来看看该怎么做