目前各類網站五花八門，當我們在一些網站輸入個人信息時，特別是在網上銀行交易的時候，如何能確保你面對的網站是可信的呢？通過作為網站身份證的SSL證書，我們可以清楚地了解到網站是否安全可信。通常情況下，瀏覽器會對這些證書進行安全判斷，如果我們自己也能掌握一些SSL證書的識別方法，就可以大大提高網絡安全，特別是網上交易的安全。

什么是網站的SSL證書

SSL是“安全套接字層”的簡稱，是一套提供身份驗證、保密性和數據完整性的加密技術，SSL最普遍的應用就是在Web瀏覽器和Web服務器（網站）之間建立安全通信通道。需要用戶提供個人隱私信息的網站都應該使用SSL技術，而判斷網站是否使用了SSL技術最直觀的方法有兩種：一，網址必須以“Https”開頭；二，在IE瀏覽器的狀態欄上必須出現一把黃色的小鎖。

如何申請SSL證書

通常SSL服務器證書的申請操作流程大致如下：由網站管理員在網站服務器上運行證書申請數據包生成程序，生成證書請求包。然后管理員登錄提供頒發證書服務的網站申請SSL證書，填寫證書申請的基本信息并提交證書請求包。提交成功后，管理員再攜帶相關證明到CA中心（或在線）填寫證書申請表格和證書申請協議書，頒證中心審核通過后再制作相應的證書，最后以軟盤或者郵件的方式發送給證書申請用戶。

IE瀏覽器如何驗證SSL證書

IE瀏覽器中已經內置了大量證書頒發機構的公鑰，通過下面的操作我們可以查看到已經被信任的證書頒發機構。在IE瀏覽器的菜單中點擊“工具/Internet選項”，選擇“內容”標簽，點擊“證書”按鈕，然后就可以看到IE瀏覽器已經信任了許多“中級證書頒發機構”和“受信任的根證書頒發機構”（如圖1）。當我們在訪問該網站時，瀏覽器就會自動下載該網站的SSL證書，并對證書的安全性進行檢查。

由于證書是分等級的，網站擁有者可能從根證書頒發機構領到證書，也可能從根證書的下一級（如某個國家的認證中心，或者是某個省發出的證書）領到證書。假設我們正在訪問某個使用了SSL技術的網站，IE瀏覽器就會收到了一個SSL證書，如果這個證書是由根證書頒發機構簽發的，IE瀏覽器就會按照下面的步驟來檢查：瀏覽器使用內置的根證書中的公鑰來對收到的證書進行認證，如果一致，就表示該安全證書是由可信任的頒證機構簽發的，這個網站就是安全可靠的；如果該SSL證書不是根服務器簽發的，瀏覽器就會自動檢查上一級的發證機構，直到找到相應的根證書頒發機構，如果該根證書頒發機構是可信的，這個網站的SSL證書也是可信的。

提示：通常證書都有一個有效日期，如果證書過期了，就應該提高警惕了。

如何查看網站的SSL證書

我們在網絡應用中如何才能保證自己的安全呢？下面以中國工商銀行網站（

提示：網站證書的頒發機構必須在窗口中列出，如果沒有列出，瀏覽器也會自動彈出安全警告窗口，這些網站就極不可靠，建議不要做下一步的操作。