事实上，SSL证书作为目前网站数据安全的第一道防线，已被大部分企业所熟知。然而，这份认知主要是关于SSL证书可以实现网站HTTPS加密保护及身份的可信认证，防止传输数据的泄露或篡改方面，对于浏览器到底是如何验证SSL证书的，大多数人并不清楚。因此今天小编将为大家详细介绍一下，浏览器是如何验证SSL证书的？以及验证的内容，一起往下看吧。

浏览器是如何验证SSL证书
实际上，这个问题也可提问为SSL证书的可信度是怎么检验的？SSL证书受到信任的根本在于SSL证书的颁发机构是可信的，而浏览器对SSL证书的验证其实也是对证书颁发机构的验证。

当用户访问某个安装了SSL证书的网站，浏览器会收到一个SSL证书，如果该证书是受信任的根证书颁发机构签发，浏览器会使用内置的根证书公钥对收到的证书进行认证，如果一致，则表示该证书是由可信任的颁发机构签发，该网站可信任；如果结果不一致，浏览器会自动检查上一级签发机构，直到找到对应的根证书颁发机构，如果最终无法找到可信任的机构，则该网站证书不可信。

浏览器验证SSL证书的内容
对于SSL证书的验证，各个浏览器的验证项都有所不同，但是主流浏览器基本上都会验证以下这5项：

1.检查SSL 证书是否是由浏览器中“受信任的根证书颁发机构”颁发,如果不是，则浏览器会有安全警告，很多人在访问某个网站时都可能会遇到“此网站出具的安全证书不是受信任的证书颁发机构颁发，可能存在一定的安全风险，是否继续访问？”之类的提示，就是浏览器对不信任SSL证书发出的安全警告。

2.检查证书中的吊销列表，检查证书是否已被证书颁发机构所吊销。如果证书已经被吊销，则会显示安全警告：“该站点安全证书的吊销信息不可用，是否继续？”

3.检查SSL证书是否已经过期，如果过了有效期，浏览器会提示：“此网站出具的安全证书已过期或尚未生效。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。”

4.检查部署SSL证书的网站域名是否与证书中的域名一致，如果不一致，则浏览器会提示告警信息：“此网站出具的安全证书是为其他网站地址颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。”

5.部分浏览器（如IE7浏览器）会到欺诈网站数据库查询此网站是否已被列入欺诈网站黑名单？如果是，浏览器会发出报警信息：“IE已发现一个已报告的仿冒网站。仿冒网站假冒其他网站并试图欺骗您泄露个人信息或财务信息。建议关闭此网页，并且不要继续浏览该网站。”

以上就是关于浏览器是如何验证SSL证书的全部内容。如您还有其他疑问或需求，请联系我们获得支持。