360浏览器如何验证SSL证书部署的合法性

网站安装部署了SSL证书后，不少用户通过浏览器访问网站，浏览器将会对这个SSL证书进行安全审核，那么如何验证SSL证书合法性呢？这里以360浏览器为例来具体了解下360浏览器主页 。

我们知道SSL证书是由CA机构签发的，不同类型网站安装的SSL证书也可能不一样，若涉及资金交易型的电子商务网站通常会安装安全等级最高的EV SSL证书360浏览器主页 。而像个人网站大多会选择安装域名型SSL证书，仅需验证域名所有权，不需要过多的人工审核，颁发速度快。

通常CA会先签发根证书，然后通过根证书文件来签发中间证书，授权中间证书颁发机构签发证书的权限，最后中间证书颁发机构通过中间证书向用户签发用户证书360浏览器主页 。中间证书可以不止一个，中间证书层数越多，根证书会越安全。

360浏览器在验证SSL证书合法性时，要考虑到用户证书被中间证书信任，而中间证书被根证书信任，根证书又被360浏览器信任，这样一个完整的证书链使得浏览器可以在根证书库内依次检索用户证书、中间证书和根证书，如果找到匹配的根证书，则这一证书链上所有证书都是合法的，即网站安装的该SSL证书是有效的360浏览器主页 。

要是还不是很了解的用户，要是知道该网站的SSL证书是否安全有效的话，可以通过360浏览器查看网址前的绿色小锁，点击就可查看完整的证书信息的话，那么该网站便可放心访问360浏览器主页 。