目前一些大型企业和网站，为了保证企业数据的安全，纷纷对自己的网站进行升级和安装ssl证书，以此来确保用户信息和网站数据安全。

那么大家了解ssl证书吗?ssl证书中包含哪些信息呢?大家如何ssl证书的合法性呢?以下是小聚给大家的介绍。

1. ssl证书包含什么信息?

颁发机构信息、公钥、公司信息、域名、有效期、指纹……

2. 浏览器如何验证ssl证书的合法性?

浏览器发起 HTTPS 请求时，服务器会返回网站的ssl 证书，浏览器需要对证书做以下验证：

验证域名、有效期等信息是否正确。证书上都有包含这些信息，比较容易完成验证。

判断证书来源是否合法。每份签发证书都可以根据验证链查找到对应的根证书，操作系统、浏览器会在本地存储权威机构的根证书，利用本地根证书可以对对应机构签发证书完成来源验证。

判断证书是否被篡改。需要与 CA 服务器进行校验;

3.ssl证书的合法性依据是什么?

首先，权威机构是要有认证的，不是随便一个机构都有资格颁发证书。只要是权威机构生成的证书，我们就认为是合法的。

所以权威机构会对申请者的信息进行审核，不同等级的权威机构对审核的要求也不一样，于是证书也分为免费的、便宜的和贵的。

以上就是有关ssl证书中包含哪些信息?如何验证ssl证书的合法性的相关介绍。更多ssl证书详情可查看企业服务安全产品。