对于客户端来说,如果服务端提供有完整的证书链,就会一层一层和系统内置的 CA 证书比对。
证书一致和签名一致就说明服务器证书没问题。
如果服务端没有提供证书链,但签发证书一般提供有下载地址,这时客户端需要一级一级从下往上下载证书,然后找到系统内置的 CA 证书,从上往下一级一级验签。
如果签名正常就说明服务器证书没问题。
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。
因为配置在服务器上,也称为SSL服务器证书。
SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
数位签名又名数字标识、签章,提供了一种在网上进行身份验证的方法,是用来标志和证明网路通信双方身份的数字信息文件,概念类似日常生活中的司机驾照或身份证相似。
数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
SSL连接出错的解决方法如下:
2.在跳出的界面中,点击internet选项;
3.进入internet选项后,点击选择高级的选项;
4.将界面往下拉动,找到ssl
2.0和ssl
3.0的选项;
5.将两个选项进行勾选,保存后退出,并重启浏览器即可。