證書信息:
- 頒發機構信息
- 公鑰
- 公司信息
- 域名
- 有效期
- ……
瀏覽器如何驗證證書合法:
當瀏覽器發起https請求時,服務器會返回網站的SSL證書,瀏覽器對證書做以下驗證:
- 驗證域名、有效期是否正確。
- 判斷證書來源是否合法。(每份簽發證書可以根據驗證鏈查找到對應的根證書,操作系統、瀏覽器會在本地存儲權威機構的根證書,利用本地根證書可以對對應機構簽發證書完成源驗證)
- 與CA服務器進行校驗,判斷證書是否被篡改。
- 通過CRL(Certificate Revocation List 證書注銷列表)和OCSP(Online Certificate Status Protocol 在線證書狀態協議)判斷證書是否已吊銷。
以上總結,參考https://mp.weixin.qq.com/s/2_iPy3-qh_VuzBCLtOFGxQ