Webstedscertifikat

Ved hjælp af et certifikat kan Firefox fastslå, om et websted med en krypteret forbindelse også reelt er det websted, som det påstår at være. Denne artikel forklarer, hvordan det virker.

Certifikat og certifikat-hierarki

Når du besøger et websted, hvis adresse starter med "https://", er forbindelsen krypteret for at beskytte dit privatliv. Før den krypterede forbindelse etableres, vil webstedet præsentere Firefox for et certifikat for at identificere sig selv.

Firefox bekræfter webstedets certifikat ved at kontrollere, om dets signatur er gyldig, og om det certifikat, der blev brugt til signaturen er gyldigt osv. frem til rod-certifikatet. Denne række af certifikater kaldes et certifikat-hierarki.

Sikkerheden i forbindelse med et https-websted gælder kun kryptering af kommunikationen mellem dig og webstedet, så aflytning ikke er mulig, og at webstedet er den, det påstår at være. Andre sikkerhedstiltag er ikke involveret, fx angående hvordan webstedet behandler dine data.

Indhold i et certifikat

Et certifikat til et websted med en krypteret forbindelse indeholder bl.a. følgende information:

Certifikatets formål: Bekræftelse af ejerskabet af en offentlig krypteringsnøgle, der benyttes af et websted. Dermed bekræftes, hvem der ejer webstedet.

Udstedt til: Identificerer den, certifikatet er udstedt til.

Udstedt af: Identificerer den, der har udstedt certifikatet.

Gyldighedsperiode:

  • Begynder den: Startdato for på certifikatets gyldighedsperiode.
  • Udløber den: Udløbsdato.

Fingeraftryk: En kort udgave af den offentlige nøgle.

Serienummer: Identificerer entydigt certifikatet.

Certifikat-underskrifts-algoritme: Den algoritme, der er brugt til at oprette signaturen.

Subjekt: Identificerer ejeren af certifikatet, fx i form af navnet på den organisation, der ejer certifikatet.

Subjektets offentlige nøglealgoritme: Den algoritme, der er brugt til at oprette den offentlige nøgle.

Subjektets offentlige nøgle: Den offentlige nøgle i et nøglesæt. Den offentlige nøgle og den private nøgle i et nøglesæt er matematisk sammenknyttet, så data krypteret med den offentlige nøgle kun kan dekrypteres med den tilhørende private nøgle.

Certifikatsubjektets alternative navn: En liste over webstedsadresser, som certifikatet kan bruges til at identificere.

Certifikat underskriftsværdi: Data der bekræfter, at certifikatet kommer fra udstederen af certifikatet.

Vis certifikat

Når du besøger et websted, hvis URL starter med https, vil du få vist et ikon med en hængelås i starten af adressefeltet. Klik på ikonet Site Info button , klik derefter på pilen til højre for at få vist oplysninger om certifikatet, og klik så på Mere information nederst.

Security Certificate - More Info - 42

Klik på Sikkerhed i vinduet Sideoplysninger, der åbnes, og klik så på Vis certifikat.

Problematiske certifikater

Når du besøger et websted, hvis URL starter med https, og der er et problem med webstedets certifikat, vil du få vist en fejlside. Nogle af de mulige certifikatfejl er beskrevet i denne artikel.

Følg disse trin for at få vist det problematiske certifikat:

  1. Klik på Avanceret på fejlsiden med meddelelsen "Din forbindelse er ikke sikker".
  2. Klik på Tilføj undtagelse….
    Add Cert Exception 44
  3. Klik på knappen Vis… i dialogboksen Tilføj sikkerhedsundtagelse, der åbnes. Certifikatfremviseren åbnes.
  1. Klik på Avanceret på fejlsiden med meddelelsen "Advarsel: Mulig sikkerhedsrisiko". (På andre fejlsider skal du klikke på Mere information.)
    • Du vil få vist tekniske detaljer om fejlen.
  2. Klik på Vis certifikat under fejlkoden. Certifikatfremviseren åbnes.
    Fx66ViewCertificate

Indberet certifikat-fejl

Sider med certifikat-fejl giver dig mulighed for at rapportere fejlen til Mozilla. Ved at dele webstedsadressen og dets certifikat, vil du hjælpe Mozilla med at identificere og blokere for ondsindede websteder, så de bedre kan beskytte dig og andre brugere.

// Disse udmærkede personer hjalp med at skrive denne artikel:Joergen, Kim Ludvigsen. Du kan også hjælpe - find ud af hvordan.

Hjalp denne artikel? Vent venligst...

Bliv frivillig hos Mozilla Support