ssl漏洞检测

常见问题

Q:

什么是SSL证书？

SSL证书是经Webtrust认证的知名证书CA（CertificateAuthority)机构向网站颁发的可信凭证具有网站身份验证和加密传输的双重功能。

（SSL证书采用公钥系统，即使用一对相互匹配的密钥对，使用一对相互匹配的密钥对RSA，ECC，SM等算法，加密和解密数据。)

HTTP协议不能加密数据，数据传输可能导致泄露、篡改或钓鱼攻击等问题，SSL证书部署到Web服务器后，可以帮助您的Web服务器和网站之间建立可信的HTTPS协议加密链接，为您的网站安全锁定，确保数据安全传输。

Q:

网站SSL证书有什么用？

针对网站本身

1、提供身份验证

在网络安全方面，身份验证是必不可少的。安装SSL证书时，网站必须通过身份验证过程。通过后，权威第三方认证机构为用户颁发的“网络身份证”实现了物理身份与网络虚拟身份的绑定，确保了网站所有者在虚拟网络世界中的真实身份。

2、防止网上钓鱼

钓鱼网站是由想窃取用户信息的人创建的虚假网站，创建者很难获得有效的SSL证书。当用户在网站上看不到安全标志时，他们更有可能离开而不输入任何信息。因此，有效的SSL证书可以防止在线钓鱼攻击访问者。

3、防止流量劫持

在网络活动中，信息可以在传输过程中被截获和篡改后转发，导致信息不完整。当信息被篡改或丢失时，网络服务提供商应使用SSL证书对信息进行数字签名和完整性保护，以避免服务器存储、传输和处理过程中的任何非教学或意外的修改、插入、删除、重发和损坏。

4、提供数据加密

电子政务和电子商务涉及的秘密或敏感信息可能在网络传输中被监控和泄露，网络服务提供商应加密这些信息。使用SSL证书加密、传输和保存秘密或敏感信息，可以向访问者表明，在网站上共享敏感信息是安全的，如信用卡号码、ID、电子邮件地址和密码。因此，SSL加强了网站客户/访客之间的信任。

Q:

如何查看SSL证书信息？

1、使用IIS进行查看

对于SSL证书，windows通常是通过IIS构建的。我们找到控制面板-管理工具-internet信息管理器，找到需要查看SSL证书的网站，然后点击查看属性-目录安全-查看证书。对话框可以查看详细的证书内容，包括证书的有效时间、发行人、发行对象等。

2、使用浏览器查看证书

我们以IE浏览器为例，首先在浏览器中访问需要查看SSL证书的网站，然后发现网站输入框后面有一个小锁图标，一个小锁意味着证书加密，然后点击菜单栏安全安全报告，可以调出网站SSL证书加密标志，点击对话框查看证书，证书和第一种方法查看证书内容。