浏览器内置SSL证书安全验证机制，是全球通行的国际标准。访问受SSL证书保护的网站时，浏览器会自动查验SSL证书状态，确认无误，浏览器才会正常显示安全锁标志。而一旦发现问题，浏览器会报各种不同的安全警告，提示网站的安全证书有问题。

1.网页有不安全因素，浏览器会警告

部署了 SSL 证书的网站正常情况下，浏览器地址栏会自动显示安全锁标志。但如果部署了 SSL 证书的网站有不安全因素，浏览器就会有警告，表明此页面中含有指向其他没有部署 SSL 证书的页面。为了安全起见，建议您选择 “ 否 ” ，浏览器就不显示不安全的内容，这些内容可能是Flash动画或 Java Script；如果选择 “ 是 ” ，则浏览器不会显示安全锁标志。

2、SSL 证书不是由”受信任的根证书颁发机构” 颁发的，浏览器会安全警告

所有浏览器都内置了“受信任的根证书颁发机构”的列表，记录了所有通过WebTrust国际认证，并预置到浏览器中的所有受信任CA机构。以 IE 浏览器为例，您可以在浏览器的“工具—internet选项—内容—证书”，就能看到“受信任的根证书颁发机构”，如下图所示，表明 IE 浏览器能正常识别出这些证书颁发机构颁发的数字证书：

如果SSL 证书不是由浏览器中“受信任的根证书颁发机构”颁发的，则浏览器会有安全警告。如图所示，浏览器的警告信息为 “ 此网站出具的安全证书不是受信任的证书颁发机构颁发的，安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据，建议关闭此网页，并且不要继续浏览该网站。

3、如果SSL 证书可信，则接着检查此 SSL 证书是否已经被吊销

如果是浏览器能识别的 SSL 证书，则接着就要检查此 SSL 证书中的证书吊销列表，如果此证书已经被证书颁发机构吊销，则会显示警告信息：“此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。”

4、如果此证书没有被吊销，则接着会检查此证书是否过期

如果此证书没有被吊销，则接着会检查此 SSL 证书是否过期，如果证书已经过了有效期，则一样会显示警告信息：“ 此网站出具的安全证书已过期或还未生效。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。

5、如果此 SSL 证书是在有效期内，则检查部署此 SSL 证书的网站的域名是否与证书中的域名一致

如果此 SSL 证书是在有效期内，则检查部署此 SSL 证书的网站的域名是否与证书中的域名一致，如果不一致，则浏览器也会显示警告信息：“此网站出具的安全证书是为其他网站地址颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页，并且不要继续浏览该网站。

6、新版浏览器还要验证此证书是否是EV SSL证书

如果以上都没有问题，新版浏览器(IE7以上版本)还要验证此证书是否是EV SSL证书，如果不是，则显示一般SSL证书的安全锁标志；如果是，则需要按照EV SSL证书标准，显示绿色地址栏、单位名称和安全锁标志等。