Certifikát zabezpečeného webového serveru

Certifikát zabezpečeného webového serveru pomáhá Firefoxu určit, zda server, na který přistupujete, je skutečně ten server, za který se vydává. Tento článek vysvětluje, jak to funguje.

Hierarchie certifikátů

Když navštívíte stránku, jejíž webová adresa začíná na https, vaše komunikace šifrována, aby bylo zabezpečeno vaše soukromí. Předtím, než dojde k zahájení šifrované komunikace, webový server předloží Firefoxu certifikát, kterým prokáže svou totožnost.

Webový server používající HTTPS je zabezpečený jen v tom smyslu, že je provozován někým, kdo je v kontaktu s osobou, která zaregistrovala danou doménu, a komunikace mezi vámi a takovým serverem je šifrována, aby se zabránilo odposlouchávání. Žádná další záruka z tohoto protokolu nevyplývá.

Jakmile navštívíte zabezpečený webový server, Firefox ověří jeho certifikát tak, že zkontroluje, zda certifikát, který jej podepsal, je platný, a zda certifikát, který podepsal tento nadřazený certifikát, je také platný, a tak dále, až se dostane ke kořenovému certifikátu, jehož platnost je známa. Tento řetěz certifikátů se nazývá hierarchie certifikátů.

Zobrazení certifikátu

Podrobnosti o certifikátu webu, na němž se právě nacházíte, si můžete rychle zobrazit z okna Informace o stránce.

Dostanete-li se na server, jehož webová adresa začíná na https, zobrazí se na začátku adresního řádku ikona zámku. Chcete-li si prohlédnout jeho certifikát, postupujte následovně:

  1. Klikněte v adresním řádku na ikonku Site Info button.
  2. V Kontrolním centru klikněte na šipku vpravo.
  3. Klikněte na Více informací....
  4. V okně Informace o stránce přejděte do sekce Zabezpečení a klikněte na tlačítko Zobrazit certifikát.
    Fx60PageInfo-ViewCertificate

Dostanete-li se na server, jehož webová adresa začíná na https, zobrazí se na začátku adresního řádku ikona zámku. Chcete-li si prohlédnout jeho certifikát, postupujte následovně:

  1. Klikněte v adresním řádku na ikonku zánku Fx70GreyPadlock.
  2. V informacích o daném serveru klikněte na šipku vpravo.
  3. Klikněte na Více informací....
    informace-o-serveru6-fx71
  4. V okně Informace o stránce přejděte do sekce Zabezpečení a klikněte na tlačítko Zobrazit certifikát.
    informace-o-strance4-zobrazit-certifikat-fx78

Dialog Prohlížeč certifikátů, který se otevře, zobrazí základní informace o certifikátu, jako třeba vydavatele, dobu platnosti a otisk. Karta Podrobnosti pak bude uvádět hierarchii certifikátů, jednotlivé položky vybraného certifikátu v hierarchii a hodnotu vybrané položky.

Panel Prohlížeč certifikátů, který se otevře, zobrazí podrobné informace o certifikátu, jako třeba vydavatele, dobu platnosti a otisk. Uvádí hierarchii certifikátů v podobě záhlaví sloupců či „karet“, na něž když kliknete, tak se zobrazí údaje daného certifikátu.

Problematické certifikáty

Dostanete-li se na server, jehož webová adresa začíná na https a s certifikátem stránky je něco v nepořádku, zobrazí se chybové hlášení. Některé běžné chyby certifikátu jsou popsány v článku Co znamenají kódy u bezpečnostních varování?

Pro zobrazení tohoto problematického certifikátu postupujte následovně:

  1. Na varovném hlášení Vaše připojení není zabezpečené klikněte na Rozšířené.
  2. Klikněte na tlačítko Přidat výjimku....
    <-- Add Cert Exception 44 -->
  3. Až se objeví dialogové okno Přidání bezpečnostní výjimky, klikněte na tlačítko Zobrazit….
    Objeví se dialogové okno prohlížeče certifikátů.
  1. Na varovném hlášení Varování: možné bezpečnostní riziko klikněte na Rozšířené. (Na ostatních chybových hlášení klikněte na Více informací.)
    Zobrazí se bližší technické informace o chybě.
  2. Pod kódem chyby klikněte na Zobrazit certifikát.
    Objeví se dialogové okno prohlížeče certifikátů.
    varovani-mozne-bezpecnostni-riziko1

Nahlášení chyby certifikátu

Hlášení o chybě certifikátu obsahují možnost nahlásit tuto chybu Mozille. Sdělení adresy a identifikace serveru (certifikátu zabezpečeného webového serveru), který byl nedůvěryhodný, pomůže Mozille v zájmu vaší lepší ochrany identifikovat a zablokovat zlomyslné servery.

Byl tento článek srozumitelný?

Počkejte prosím...

S napsáním tohoto článku pomohli tihle úžasní lidé:

Illustration of hands

Zapojte se

Rozvíjejte a sdílejte své znalosti s ostatními. Odpovídejte na otázky a vylepšujte naše články nápovědy.

Zjistit více