Webstedscertifikat

Revisionsinformation
  • Revision id: 136984
  • Oprettet:
  • Lavet af: Joergen
  • Kommentar: Tilføjet mere dansk tekst
  • Gennemgået: Nej
  • Klar til oversættelse: Nej
Revisionskilde
Revisionsindhold

Ved hjælp af et certifikat kan Firefox fastslå, om et websted med en krypteret forbindelse også reelt er det websted, som det påstår at være. Denne artikel forklarer, hvordan det virker.

Certifikat og certifikat-hierarki

Når du besøger et websted, hvis adresse starter med "https://", er forbindelsen krypteret for at beskytte dit privatliv. Før den krypterede forbindelse etableres, vil webstedet præsentere Firefox for et certifikat for at identificere sig selv.

Firefox bekræfter webstedets certifikat ved at kontrollere, om dets signatur er gyldig, og om det certifikat, der blev brugt til signaturen er gyldigt osv. frem til rod-certifikatet. Denne række af certifikater kaldes et certifikat-hierarki.

Sikkerheden i forbindelse med et https-websted gælder kun kryptering af kommunikationen mellem dig og webstedet, så aflytning ikke er mulig, og at webstedet er den, det påstår at være. Andre sikkerhedstiltag er ikke involveret, fx angående hvordan webstedet behandler dine data.

Indhold i et certifikat

Et certifikat til et websted med en krypteret forbindelse indeholder bl.a. følgende information:

Certifikatets formål: Fx Garantere identiteten af en fjerncomputer. Garantere din identitet til en fjerncomputer.

Udstedt til: Identificerer den, certifikatet er udstedt til.

Udstedt af: Identificerer den, der har udstedt certifikatet.

Gyldighedsperiode:

  • Begynder den: Startdato for på certifikatets gyldighedsperiode.
  • Udløber den: Udløbsdato.

Fingeraftryk: En kort udgave af den offentlige nøgle.

Serienummer: Identificerer entydigt certifikatet.

Certifikat-underskrifts-algoritme: Den algoritme, der er brugt til at oprette signaturen.

Subjekt: Identificerer ejeren af certifikatet, fx i form af navnet på den organisation, der ejer certifikatet.

Subjektets offentlige nøglealgoritme: Den algoritme, der er brugt til at oprette den offentlige nøgle.

Subjektets offentlige nøgle: Den offentlige nøgle i et nøglesæt. Den offentlige nøgle og den private nøgle i et nøglesæt er matematisk sammenknyttet, så data krypteret med den offentlige nøgle kun kan dekrypteres med den tilhørende private nøgle.

Certifikatsubjektets alternative navn: En liste over webstedsadresser, som certifikatet kan bruges til at identificere.

Certifikat underskriftsværdi: Data der bekræfter, at certifikatet kommer fra udstederen af certifikatet.

Vis certifikat

Når du besøger et websted, hvis URL starter med https, vil du få vist et ikon med en hængelås i starten af adressefeltet. Klik på ikonet Site Info button, klik derefter på pilen til højre for at få vist oplysninger om certifikatet, og klik så på Mere information nederst.

Security Certificate - More Info - 42

Vinduet Sideoplysninger åbnes, klik på Sikkerhed, og klik så på Vis certifikat.

Problematiske certifikater

Når du besøger et websted, hvis URL starter med https, og der er et problem med webstedets certifikat, vil du få vist siden Din forbindelse er ikke sikker. Nogle af de mulige problemer med certifikatet er beskrevet her.

Følg disse trin for at få vist det problematiske certifikat:

  1. Klik på Avanceret på siden Din forbindelse er ikke sikker.
  2. Klik på Tilføj undtagelse….
    Add Cert Exception 44
  3. Dialogboksen Tilføj sikkerhedsundtagelse åbnes, klik på Vis… i dialogboksen. En dialogboks med certifikat åbnes.

Rapporter certifikat-fejl

Når du støder på en usikker forbindelse-fejl, vil du måske blive bedt om at rapportere fejlen til Mozilla. Ved at dele webstedsadressen og dets certifikat, vil du hjælpe os med identificere og blokere for ondsindede websteder, så vi bedre kan beskytte dig og andre brugere.