安全网站证书
修订信息
- 修订编号: 178691
- 建立于
- 创建者: wxie
- 备注: 根据178629更新翻译。
- 已审阅: 是
- 已审阅:
- 审核人: wxie2016
- 已核准? 是
- 这是当前最新的版本吗? 否
- 可进行本地化: 否
修订原文
修订内容
安全网站的证书可以帮助 Firefox 确定您正在访问的网站是否实际是它所声称的网站。本文解释它如何工作。
证书与证书层次结构
当您访问一个网站地址以 https 开头的网站时,您与该网站的通信将被加密,以确保您的隐私。在开始加密通信之前,该网站将向 Firefox 呈递一个标识自身身份的证书。
一个 https 的网站只是保证信息安全的传递到某人注册的该安全网站的域名,您与该网站之间的通信将进行加密,不会中途泄露给其他人。除此以外,没有对旁路泄露的其他安全保证。
当您访问一个安全网站时,Firefox 将检查该网站的证书签名是否有效,并检查签发该证书的父证书是否仍然有效,并且被根证书所信任。这种证书链被称为“证书层次结构”。
证书内容
安全网站的证书
序列号:标识该证书的唯一序列号。
主题:标识该证书的所有者,例如拥有该证书的组织名称。
发行者:标识颁发该证书的实体。
主题备用扩展名称:列出该证书可以标识的网站地址列表。
签名:验证该证书确实来自发行者的数据。
签名算法:创建签名使用的算法。
有效期起始:证书生效时间
有效期截止:证书过期时间。
证书用法和扩展密钥用法:指定该证书可用于的用途,例如确认网站的持有者(Web 服务器身份验证)。
公钥:公/私密钥对的公开部分。公钥与私钥在数学意义上相关联,使用公钥加密的数据只能被对应的私钥解密。
公钥算法:创建公钥使用的算法。
指纹:公钥的缩写形式。
指纹算法:创建指纹使用的算法。
查看一个证书
当您浏览使用 https 开头的网站时,地址栏中将会有一个锁状图标。点击 图标和右箭头,会弹出对话框说明是谁验证了证书,接着点击
。在新弹出的窗口中点击 安全选项卡,然后选择
按钮即可。有问题的证书
当您浏览使用 https 开头的网站时,并且网站的安全证书存在问题,您将看到错误页面。一些常见证书错误的介绍 在这里。
如要查看有问题的证书,步骤如下:
- 在"你的连接不安全"警告页面上,点击高级。
- 点击
- 当添加例外的对话框将打开时,点击 。证书查看器的窗口将出现。
- 在"警告:有安全风险"页面,点击 高级。(在其他错误页面,请点击 更多信息。)
- 错误的技术细节将展示出来。
- 在错误代码下面,点击B 查看证书。证书查看器对话框会打开。
报告证书错误
证书错误页面里有一个向Mozilla汇报错误的选项。分享该不受信任的网站的地址和网站标识(安全网站的证书)可以帮助我们识别和阻止恶意网站,更好的保护您的安全。