Compara les revisions
Certyfikat bezpieczeństwa strony
Revision 196930:
Revision 196930 by TyDraniu on
Revision 275733:
Revision 275733 by TyDraniu on
Keywords:
PKI certyfikat bezpieczeństwa
PKI certyfikat bezpieczeństwa
Search results summary:
Certyfikat bezpieczeństwa strony pomaga Firefoksowi określić bezpieczeństwo odwiedzanej strony. Dowiedz się, czym są certyfikaty bezpieczeństwa strony.
Certyfikat bezpieczeństwa strony pomaga Firefoksowi określić bezpieczeństwo odwiedzanej strony. Dowiedz się, czym są certyfikaty bezpieczeństwa strony.
Content:
Certyfikat bezpieczeństwa strony pozwala przeglądarce Firefox określić, czy odwiedzana strona jest bezpieczna. Poniżej dowiesz się, jak to działa.
__TOC__
= Certyfikaty i ich hierarchia =
Podczas odwiedzin strony o adresie zaczynającym się od '''https''', twoje połączenie jest zaszyfrowane, co czyni je bezpiecznym. Zanim strona nawiąże zaszyfrowane połączenie, przesyła certyfikat do przeglądarki w ramach identyfikacji.
Strona o adresie zaczynającym się od "https" jest bezpieczna tylko w takim zakresie, w jakim strona internetowa jest obsługiwana przez osobę lub firmę, która zarejestrowała nazwę domeny, a połączenie pomiędzy użytkownikiem a stroną internetową jest szyfrowane, aby zapobiec przechwyceniu danych. Bezpieczeństwo certyfikowanej strony nie obejmuje żadnych innych gwarancji.
Kiedy odwiedzasz zabezpieczoną stronę, Firefox sprawdza ważność jej certyfikatu, a także ważność wszystkich powiązanych, nadrzędnych certyfikatów, wiodących do najwyższego stopnia - [https://wiki.mozilla.org/CA:UserCertDB ważnego certyfikatu typu ''root'']. Ten ciąg certyfikatów znany jest jako "hierarchia certyfikatów".
<!-- Certificate content section no longer matches the information on the Certificate Viewer page. See discussion on updates for fx71.
= Zawartość certyfikatu =
Certyfikaty bezpieczeństwa stron zawierają następujące informacje:
'''Numer seryjny''': unikatowy identyfikator certyfikatu.
'''Podmiot''': identyfikator właściciela certyfikatu - na przykład nazwa organizacji, do której należy certyfikat.
'''Wystawca''': podmiot lub organizacja, która wydała certyfikat.
'''Alternatywna nazwa podmiotu certyfikatu''': lista adresów stron, na potrzeby identyfikacji których używany jest certyfikat.
'''Sygnatura''': dane potwierdzające pochodzenie certyfikatu od wystawcy.
'''Algorytm sygnatury certyfikatu''': algorytm wykorzystany do stworzenia sygnatury.
'''Ważny od dnia''': pierwszy dzień ważności certyfikatu.
'''Wygasa dnia''': ostatni dzień ważności certyfikatu.
'''Użycie klucza i Rozszerzone użycie klucza''': określa sposoby użycia certyfikatu, na przykład potwierdzanie własności strony.
'''Klucz publiczny''': publicznie dostępna część danych stanowiąca część pary klucza publicznego i prywatnego. Klucze publiczne i prywatne są matematycznie połączone, tak więc dane zaszyfrowane przy użyciu klucza publicznego mogą być odszyfrowane jedynie przy użyciu odpowiedniego klucza prywatnego.
'''Algorytm klucza publicznego''': algorytm wykorzystany do stworzenia klucza publicznego.
'''Odcisk''': skrócona format klucza publicznego.
'''Algorytm odcisku''': algorytm wykorzystany do stworzenia odcisku.
-->
= Wyświetlanie certyfikatu =
Szczegóły certyfikatu witryny, na której aktualnie jesteś, możesz szybko podejrzeć za pomocą [[Firefox Page Info window|okna '''Informacje o stronie''']].
{for not fx70}
Jeśli odwiedzasz stronę, której adres zaczyna się od '''https''', w pasku adresu zobaczysz ikonę kłódki. Aby wyświetlić certyfikat, wykonaj następujące czynności:
# Kliknij ikonę [[Image:Site Info button]] w pasku adresu.
# Kliknij strzałkę w prawo w rozwijanym [[Site Information panel|panelu informacji o witrynie]].
# W następnym panelu, który pokaże kto zweryfikował certyfikat, kliknij przycisk {button Więcej informacji}.
#;[[Image:Fx60SecureSite-MoreInfo]]
# Na karcie {menu Bezpieczeństwo} okna '''Informacje o stronie''', które się wyświetli, kliknij przycisk {button Wyświetl certyfikat}.
#; [[Image:Fx60PageInfo-ViewCertificate]]
{/for}
{for fx70}
Jeśli odwiedzasz stronę, której adres zaczyna się od '''https''', w pasku adresu zobaczysz ikonę kłódki. Aby wyświetlić certyfikat, wykonaj następujące czynności:
# Kliknij ikonę kłódki [[Image:Fx70GreyPadlock]] w pasku adresu.
# Kliknij strzałkę w prawo w rozwijanym [[Site Information panel|panelu informacji o witrynie]].
# W następnym panelu, który pokaże kto zweryfikował certyfikat, kliknij przycisk {button Więcej informacji}.
#;[[Image:fx71 - View Certificate]]
# Na karcie {menu Bezpieczeństwo} okna '''Informacje o stronie''', które się wyświetli, kliknij przycisk {button Wyświetl certyfikat}.
#; [[Image:Fx70PageInfo-ViewCertificate]]
{/for}
{for not fx71}
W oknie '''Podgląd certyfikatu''' zostaną wyświetlone podstawowe informacje o certyfikacie, takie jak wystawca, okres ważności i odciski palców. Zakładka {menu Szczegóły} pokaże hierarchię certyfikatów, pola certyfikatu dla wybranego certyfikatu w hierarchii oraz szczegóły wartości pola dla wybranego pola.
{/for}
{for fx71}
W oknie '''Podgląd certyfikatu''' zostaną wyświetlone podstawowe informacje o certyfikacie, takie jak wystawca, okres ważności i odciski palców.
[[Image:Fx71-CertificateViewer]]
Podgląd certyfikatów pokazuje '''hierarchię certyfikatów''' za pomocą nagłówków kolumn, podobnie do ''kart'' wewnątrz strony. Możesz kliknąć na każdy nagłówek certyfikatu, aby wyświetlić jego informacje na liście.
{/for}
= Problematyczne certyfikaty =
Jeśli odwiedzasz stronę, której adres zaczyna się od '''https''', a z jej certyfikatem jest jakiś problem, zobaczysz stronę z informacją o błędzie. Często spotykane błędy certyfikatów opisano na stronie [[What do the security warning codes mean?]].
Aby wyświetlić problematyczny certyfikat:
{for not fx66}
# Na stronie z komunikatem '''Połączenie nie jest bezpieczne''', kliknij '''Zaawansowane'''.
# Kliknij przycisk {button Dodaj wyjątek…}.
#;{for win}[[Image:Add Cert Exception 44]]{/for}
# Kiedy pojawi się to okno, kliknij przycisk {button Wyświetl…}.
#;Pojawi się okno podglądu certyfikatu.
{/for}
{for fx66}
# Na stronie z komunikatem '''Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa''' kliknij '''Zaawansowane'''. (Na stronach błędów z innym komunikatem kliknij '''Więcej informacji'''.)
#; Wyświetlą się szczegóły techniczne błędu.
# Poniżej kodu błędu, kliknij '''Wyświetl certyfikat'''.
#;Pojawi się okno podglądu certyfikatu.
#;[[Image:Fx66ViewCertificate]]
{/for}
= Zgłaszanie nieprawidłowych certyfikatów =
Strony z informacją o błędzie certyfikatu zawierają opcję zgłoszenia tego błędu do Mozilli. Udostępnienie adresu i identyfikatora strony z takim błędem pomoże nam zidentyfikować niebezpieczne strony i chronić wszystkich użytkowników sieci.
Certyfikaty [https://www.cloudflare.com/learning/ssl/transport-layer-security-tls/ Transport Layer Security] (TLS) weryfikują integralność zarówno własności, jak i informacji odwiedzanych stron internetowych. Ten artykuł wyjaśnia, jak to działa.
__TOC__
= Jakie witryny używają certyfikatów? =
Witryny, których adresy zaczynają się od '''https''', używają certyfikatów TLS. Witryny korzystające z certyfikatów TLS są bezpieczne tylko w zakresie, w jakim weryfikują dwie rzeczy:
* Administrator witryny jest jej właścicielem lub wie, kto nim jest.
* Witryna szyfruje połączenie między przeglądarką a sobą, aby zapobiec podsłuchiwaniu.
= Łańcuch zaufania =
Przeglądarki, takie jak Firefox, weryfikują certyfikaty poprzez hierarchię zwaną '''łańcuchem zaufania'''. Definiuje on strukturę dla przeglądarek i innych programów w celu weryfikacji integralności certyfikatu. Ten diagram ilustruje łańcuch zaufania:
;[[Image:chain-of-trust]]
Jest to lista trzech certyfikatów:
* Certyfikat główny '''(kotwica zaufania)'''
* Certyfikat pośredni
* Certyfikat serwera '''(podmiotu końcowego)'''
Zdefiniujmy je: certyfikat główny należy do [https://en.wikipedia.org/wiki/Certificate_authority urzędu certyfikacji] (CA), który wydaje certyfikaty TLS, a przeglądarka z natury mu ufa; certyfikat pośredni działa jako pośrednik między głównym urzędem certyfikacji a witryną; certyfikat serwera należy do administratora witryny.
Certyfikaty te zawierają następujące informacje:
* Szczegóły dotyczące urzędu certyfikacji (CA)
* Para kluczy asymetrycznych
** Klucz prywatny, który kryptograficznie podpisuje następny certyfikat w łańcuchu; certyfikat serwera ma jeden do różnych zadań
** Klucz publiczny do odszyfrowania podpisu następnego certyfikatu w łańcuchu w celu weryfikacji tożsamości; certyfikat serwera używa go do różnych zadań
Teraz możemy opisać, w jaki sposób Firefox określa, czy witryna jest bezpieczna.
== Jak Firefox weryfikuje integralność certyfikatu? ==
Oto jak Firefox używa łańcucha zaufania do weryfikacji certyfikatów TLS:
# Firefox pobiera certyfikat odwiedzanej witryny.
# Firefox sprawdza certyfikat w swojej wewnętrznej bazie danych urzędów certyfikacji (CA).
#* Używa klucza publicznego certyfikatu głównego urzędu certyfikacji, aby upewnić się, że certyfikat główny i pośredni są prawidłowo podpisane w łańcuchu.
# Firefox sprawdza w urzędzie certyfikacji, czy witryna, z którą się łączysz, jest zgodna z witryną w certyfikacie serwera.
# Firefox generuje symetryczny (pojedynczy) klucz do szyfrowania ruchu HTTP dla połączenia.
# Firefox szyfruje klucz symetryczny kluczem publicznym certyfikatu serwera.
# Klucz prywatny, który znajduje się na serwerze WWW, odszyfrowuje dane połączenia.
= Wyświetlenie certyfikatu =
Aby wyświetlić certyfikat, wykonaj następujące kroki:
# Kliknij ikonę kłódki w pasku adresu witryny.
#; [[Image:padlock-icon]]
# Kliknij {button Zabezpieczone połączenie}.
#; [[Image:connection-secure]]
# Kliknij {button Więcej informacji}.
#; [[Image:more-information]]
# W wyświetlonym okienku kliknij {button Wyświetl certyfikat}.
#; [[Image:view-certificate]]
Firefox otworzy stronę '''about:certificate''' zawierającą certyfikat strony, na której jesteś:
;[[Image:about-certificate-page]]
Trzy zakładki pokazują, od lewej do prawej, certyfikat serwera, certyfikat pośredni i certyfikat główny.
= Zawartość certyfikatu =
Certyfikaty TLS zawierają następujące informacje:
* '''Nazwa podmiotu''': Zawiera nazwę strony internetowej i opcjonalne atrybuty, takie jak informacje o organizacji będącej właścicielem certyfikatu
* '''Nazwa wystawcy''': Identyfikuje podmiot, który wystawił certyfikat
* '''Ważność''': Pokazuje, kiedy certyfikat jest ważny
* '''Alternatywne nazwy podmiotu''': Lista adresów stron internetowych, dla których certyfikat jest ważny
* '''Informacje o kluczu publicznym''': Wyświetla atrybuty klucza publicznego certyfikatu
* '''Numer seryjny''': Jednoznacznie identyfikuje certyfikat
* '''Algorytm podpisu''': Algorytm użyty do utworzenia podpisu
* '''Odciski''': Hash pliku certyfikatu w formacie binarnym [https://wiki.openssl.org/index.php/DER DER]
* '''Zastosowania klucza i Rozszerzone zastosowania klucza''': Określa, w jaki sposób można używać certyfikatu, na przykład do potwierdzania własności strony internetowej (uwierzytelnianie serwera WWW)
* '''Identyfikator klucza podmiotu''': Identyfikator wygenerowany z klucza publicznego certyfikatu TLS jako sposób identyfikacji certyfikatu
* '''Identyfikator klucza organu''': Identyfikator wygenerowany na podstawie klucza publicznego certyfikatu TLS jako sposób identyfikacji klucza publicznego odpowiadającego kluczowi prywatnemu użytemu do podpisania certyfikatu
* '''Punkty końcowe CRL''': Lokalizacje [https://csrc.nist.gov/glossary/term/certificate_revocation_list listy unieważnień certyfikatów] (CRL) wystawiającego urzędu certyfikacji
* '''Informacje o organie (AIA)''': Zawiera metodę walidacji dla urzędu certyfikacji i pliku certyfikatu pośredniego
* '''Zasady certyfikatu''': Zawiera typ walidacji certyfikatu i odnośnik do [https://csrc.nist.gov/glossary/term/certification_practice_statement Oświadczenia o praktykach certyfikacyjnych] (CPS) urzędu certyfikacji
* '''Osadzone SCT''': Zawiera listę [https://www.globalsign.com/en/blog/what-is-certificate-transparency Podpisanych znaczników czasu certyfikatu] (SCT)
= Problematyczne certyfikaty =
Jeśli odwiedzasz stronę, której adres zaczyna się od '''https''', a z jej certyfikatem jest jakiś problem, zobaczysz stronę z informacją o błędzie. Często spotykane błędy certyfikatów opisano na stronie [[What do the security warning codes mean?]].
Aby wyświetlić problematyczny certyfikat:
# Na stronie ostrzeżenia '''Połączenie nie gwarantuje bezpieczeństwa''' kliknij {button Zaawansowane…}.
#; [[Image:bad-cert-advanced]]
# Kliknij ''Wyświetl certyfikat''.
#; [[Image:view-bad-certificate]]
Certyfikat zostanie wyświetlony.