Certifikát zabezpečeného webového serveru

Certifikát zabezpečeného webového serveru pomáhá Firefoxu určit, zda server, na který přistupujete, je skutečně ten server, za který se vydává. Tento článek vysvětluje, jak to funguje.

Certifikáty a jejich hierarchie

Když navštívíte stránku, jejíž webová adresa začíná na https, vaše komunikace šifrována, aby bylo zabezpečeno vaše soukromí. Předtím, než dojde k zahájení šifrované komunikace, webový server předloží Firefoxu certifikát, kterým prokáže svou totožnost.

Webový server používající HTTPS je zabezpečený jen v tom smyslu, že je provozován někým, kdo je v kontaktu s osobou, která zaregistrovala danou doménu, a komunikace mezi vámi a takovým serverem je šifrována, aby se zabránilo odposlouchávání. Žádná další záruka z tohoto protokolu nevyplývá.

Jakmile navštívíte zabezpečený webový server, Firefox ověří jeho certifikát tak, že zkontroluje, zda certifikát, který jej podepsal, je platný, a zda certifikát, který podepsal tento nadřazený certifikát, je také platný, a tak dále, až se dostane ke kořenovému certifikátu, jehož platnost je známa. Tento řetěz certifikátů se nazývá hierarchie certifikátů.

Obsah certifikátu

Certifikát zabezpečeného webového serveru obsahuje následující informace:

Sériové číslo: Jednoznačně identifikuje certifikát.

Subjekt: Identifikuje vlastníka certifikátu, jako například název společnosti, které tento certifikát patří.

Vydavatel: Identifikuje subjekt, který tento certifikát vydal.

Alternativní jméno subjektu: Seznam adres webových serverů, k jejichž identifikaci lze certifikát použít.

Podpis: Data, která ověřují, že certifikát pochází od daného vydavatele.

Algoritmus podpisu: Algoritmus použitý k vytvoření podpisu.

Platnost od: Datum, od kterého je certifikát platný.

Platnost do: Datum vypršení platnosti.

Použití klíče a Rozšířené použití klíče: Specifikuje způsob, jakým smí být certifikát použit, například pro potvrzení vlastnictví serveru (autentizace webového serveru).

Veřejný klíč: Veřejná část dat, která tvoří pár veřejný / soukromý klíč. Veřejný a soukromý klíč jsou matematicky provázány tak, že data zašifrovaná veřejným klíčem lze dešifrovat pouze odpovídajícím soukromým klíčem.

Algoritmus veřejného klíče: Algoritmus použitý k vytvoření veřejného klíče.

Otisk: Zkrácená forma veřejného klíče.

Algoritmus otisku: Algoritmus použitý k vytvoření otisku.

Zobrazení certifikátu

Dostanete-li se na server, jehož webová adresa začíná na https, zobrazí se na začátku adresního řádku ikona zámku. Klepněte na ikonku Site Info button a poté na šipku vpravo, čímž získáte informace o tom, kdo daný certifikát ověřil, a poté klepněte na Více informací....

Otevře se dialogové okno, ve kterém přejděte do sekce Zabezpečení, v níž klepněte na tlačítko Zobrazit certifikát.

Problematické certifikáty

Dostanete-li se na server, jehož webová adresa začíná na https a s certifikátem stránky je něco v nepořádku, zobrazí se chybové hlášení. Některé běžné chyby certifikátu jsou popsány v tomto článku.

Pro zobrazení tohoto problematického certifikátu postupujte následovně:

  1. Na varovném hlášení "Vaše připojení není zabezpečené" klepněte na Rozšířené.
  2. Klepněte na Přidat výjimku....
  3. Až se objeví dialogové okno Přidání bezpečnostní výjimky, klepněte na Zobrazit…. Objeví se dialogové okno prohlížeče certifikátů.
  1. Na hlášení "Varování: možné riziko nebezpečí" klepněte na Rozšířené. (Na ostatních chybových hlášení klepněte na Více informací.)
    • Zobrazí se bližší technické informace o chybě.
  2. Pod kódem chyby klepněte na Zobrazit certifikát. Objeví se dialogové okno prohlížeče certifikátů.
    Fx66ViewCertificate

Nahlášení chyby certifikátu

Hlášení o chybě certifikátu obsahují možnost nahlásit tuto chybu Mozille. Sdělení adresy a identifikace serveru (certifikátu zabezpečeného webového serveru), který byl nedůvěryhodný, pomůže Mozille rozeznat a zablokovat zlomyslné servery, a mohli jste tak být lépe chráněni.

// Tito lidé pomohli se sepsáním tohoto článku:soucet, Radek Bíba. Také můžete pomoci.

Byl tento článek srozumitelný? Počkejte prosím...

Pomáhejte s Mozillou