Sɔ Numetotowo kpɔ
Πιστοποιητικό ασφαλούς ιστοτόπου
Numetoto 215757:
Wole numetoto 215757 me tom si tso d.spentzos gbɔ le dzi
Numetoto 275155:
Wole numetoto 275155 me tom si tso d.spentzos gbɔ le dzi
Nya veviwo:
Nudidi ƒe numetsonu kpui:
Οι ιστότοποι μπορούν να προσκομίζουν πιστοποιητικά για την ταυτοποίησή τους. Μάθετε πώς ελέγχει το Firefox την αυθεντικότητα των ιστοσελίδων που επισκέπτεστε.
Οι ιστότοποι μπορούν να προσκομίζουν πιστοποιητικά για την ταυτοποίησή τους. Μάθετε πώς ελέγχει το Firefox την αυθεντικότητα των ιστοτόπων που επισκέπτεστε.
Emenu:
Το πιστοποιητικό μιας ασφαλούς ιστοσελίδας βοηθά το Firefox να διαπιστώσει αν η σελίδα που επισκέπτεστε είναι πράγματι αυτή που υποστηρίζει ότι είναι. Αυτό το άρθρο εξηγεί πώς λειτουργεί αυτή η διαδικασία.
__TOC__
=Ιεραρχία πιστοποιητικών=
Όταν επισκέπτεστε μια ιστοσελίδα της οποίας η διεύθυνση ιστού ξεκινά με '''https''', η επικοινωνία σας με τη σελίδα είναι κρυπτογραφημένη για τη διασφάλιση του απορρήτου σας. Πριν την έναρξη της κρυπτογραφημένης επικοινωνίας, η ιστοσελίδα θα προσκομίσει στο Firefox ένα πιστοποιητικό για να αποδείξει την ταυτότητά της.
Αν η διεύθυνση μιας ιστοσελίδας ξεκινά με "https", αυτό σημαίνει ότι ελέγχεται από κάποιον που σχετίζεται με το άτομο που καταχώρησε το όνομα τομέα και ότι η επικοινωνία μεταξύ του χρήστη και της ιστοσελίδας είναι κρυπτογραφημένη, προκειμένου να αποτρέπονται τυχόν παραβιάσεις. Τα παραπάνω δεν συνεπιφέρουν καμία άλλη εγγύηση ασφαλείας.
Όταν επισκέπτεστε μια ασφαλή ιστοσελίδα, το Firefox επαληθεύει το πιστοποιητικό της επιβεβαιώνοντας την εγκυρότητα του πιστοποιητικού που το υπέγραψε, καθώς και την εγκυρότητα του πιστοποιητικού που υπέγραψε το γονικό πιστοποιητικό και ούτω καθεξής. Η διαδικασία συνεχίζεται μέχρι να βρεθεί ένα έγκυρο [https://wiki.mozilla.org/CA:UserCertDB πιστοποιητικό ρίζας]. Αυτή η αλυσίδα πιστοποιητικών ονομάζεται ''ιεραρχία πιστοποιητικών''.
<!-- Certificate content section no longer matches the information on the Certificate Viewer page. See discussion on updates for fx71.
=Certificate content=
Secure website certificates contain the following information.
'''Serial Number''': Uniquely identifies the certificate.
'''Subject''': Identifies the certificate owner, such as the name of the organization owning the certificate.
'''Issuer''': Identifies the entity that issued the certificate.
'''Subject Alt Name Extension''': List of website addresses that the certificate can be used to identify.
'''Signature''': Data that verifies that the certificate came from the Issuer.
'''Signature Algorithm''': Algorithm used to create the Signature.
'''Valid-From''': The date the certificate is first valid.
'''Valid-To''': The expiration date.
'''Key-Usage and Extended Key Usage''': Specifies how the certificate may be used, such as for confirming ownership of a website (Web Server Authentication).
'''Public Key''': The public part of the data that comprises the public/private key pair. The public and private keys are mathematically linked, so the data encrypted with the public key can only be decrypted with the corresponding private key.
'''Public Key Algorithm''': Algorithm used to create the Public Key.
'''Fingerprint''': An abbreviated form of the Public Key.
'''Fingerprint Algorithm''': Algorithm used to create the Fingerprint.
-->
=Προβολή πιστοποιητικού=
Μπορείτε να δείτε γρήγορα τις λεπτομέρειες του πιστοποιητικού για την ιστοσελίδα που επισκέπτεστε, από το [[Firefox Page Info window|παράθυρο πληροφοριών σελίδας του Firefox]].
{for not fx70}
Όταν μεταβείτε σε μια ιστοσελίδα της οποίας η διεύθυνση ιστού ξεκινά με '''https''', θα υπάρχει ένα εικονίδιο-λουκέτο στην αρχή της γραμμής διευθύνσεων. Κάντε τα εξής για δείτε το πιστοποιητικό:
# Κάντε κλικ στο εικονίδιο πληροφοριών σελίδας [[Image:Site Info button]] της γραμμής διευθύνσεων.
# Κάντε κλικ στο δεξί βέλος του αναδιπλούμενου [[Site Information panel|κέντρου ελέγχου]].
# Στον επόμενο πίνακα, που εμφανίζει ποιος επαλήθευσε το πιστοποιητικό, κάντε κλικ στο κουμπί {button Περισσότερες πληροφορίες}.
#;[[Image:Fx60SecureSite-MoreInfo]]
# Από την καρτέλα {menu Ασφάλεια} στο παράθυρο '''Πληροφορίες σελίδας''' που ανοίγει, κάντε κλικ στο κουμπί {button Προβολή πιστοποιητικού}.
#; [[Image:Fx60PageInfo-ViewCertificate]]
{/for}
{for fx70}
Όταν μεταβείτε σε μια ιστοσελίδα της οποίας η διεύθυνση ιστού ξεκινά με '''https''', θα υπάρχει ένα εικονίδιο-λουκέτο στην αρχή της γραμμής διευθύνσεων. Κάντε τα εξής για δείτε το πιστοποιητικό:
# Κάντε κλικ στο εικονίδιο-λουκέτο [[Image:Fx70GreyPadlock]] της γραμμής διευθύνσεων.
# Κάντε κλικ στο δεξί βέλος του πίνακα [[Site Information panel|Πληροφορίες σελίδας]].
# Στον επόμενο πίνακα, που εμφανίζει ποιος επαλήθευσε το πιστοποιητικό, κάντε κλικ στο κουμπί {button Περισσότερες πληροφορίες}.
#;[[Image:Fx88ControlCenter-View Certificate_el|width=600]]
# Από την καρτέλα {menu Ασφάλεια} στο παράθυρο '''Πληροφορίες σελίδας''' που ανοίγει, κάντε κλικ στο κουμπί {button Προβολή πιστοποιητικού}.
#; [[Image:Fx69PageInfo-ViewCertificate_el|width=600]]
{/for}
{for not fx71}
Το παράθυρο '''Προβολή πιστοποιητικού''' που ανοίγει, εμφανίζει βασικές πληροφορίες σχετικά με το πιστοποιητικό, όπως τον εκδότη, την περίοδο ισχύος και τα ψηφιακά αποτυπώματα. Η καρτέλα {menu Λεπτομέρειες} εμφανίζει την ιεραρχία των πιστοποιητικών, τα πεδία πιστοποιητικού για το επιλεγμένο πιστοποιητικό της ιεραρχίας και λεπτομέρειες τιμής πεδίου για το επιλεγμένο πεδίο.
{/for}
{for fx71}
Η καρτέλα '''Προβολή πιστοποιητικού''' που ανοίγει, εμφανίζει λεπτομερείς πληροφορίες σχετικά με το πιστοποιητικό, όπως τον εκδότη, την περίοδο ισχύος, τα ψηφιακά αποτυπώματα και πολλά άλλα.
[[Image:Fx88CertificateViewer-el]]
Η προβολή πιστοποιητικών εμφανίζει την '''ιεραρχία των πιστοποιητικών''' στις επικεφαλίδες των στηλών, σε μορφή ''καρτελών'' εντός της σελίδας. Μπορείτε να κάνετε κλικ στην επικεφαλίδα κάθε πιστοποιητικού για να δείτε τις πληροφορίες του.
{/for}
<!-- see discussion
==From Firefox settings==
From the '''Certificates''' section of your Firefox settings, you can view all certificates that have been saved, along with their corresponding details.
# [[Template:optionspreferences]]
# Click {menu Privacy & Security} in the left panel.
# Scroll down to the '''Certificates''' section.
# Click the {button View Certificates…} button.
#;The '''Certificate Manager''' pop-up displays with the {menu Your Certificates} tab selected by default, which contains a list of associated certificates.
# Click a certificate from the list.
# Click the {button View…} button at the bottom of the pop-up.
#; The about:certificate page displays in a new tab with general information about the certificate such as issuer, period of validity and fingerprints.
-->
=Προβληματικά πιστοποιητικά=
Όταν περιηγείστε σε μια ιστοσελίδα της οποίας η διεύθυνση ιστού ξεκινά με '''https''' και προκύπτει πρόβλημα με το πιστοποιητικό της, θα δείτε μια σελίδα σφάλματος. Μερικά συνηθισμένα σφάλματα πιστοποιητικών περιγράφονται στο άρθρο [[What do the security warning codes mean?]].
Για να δείτε το προβληματικό πιστοποιητικό, ακολουθήστε αυτά τα βήματα:
{for not fx66}
# Στην προειδοποιητική σελίδα '''Η σύνδεσής σας δεν είναι ασφαλής''', κάντε κλικ στο '''Για προχωρημένους'''.
# Κάντε κλικ στο κουμπί {button Προσθήκη εξαίρεσης…}.
#;{for win}[[Image:Add Cert Exception 44]]{/for}
# Όταν εμφανιστεί το παράθυρο προσθήκης εξαίρεσης ασφαλείας, κάντε κλικ στο κουμπί {button Προβολή…}.
#;Εμφανίζεται το παράθυρο προβολής πιστοποιητικών.
{/for}
{for fx66}
# Στη σελίδα '''Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας''', κάντε κλικ στο '''Για προχωρημένους'''. (Σε άλλες σελίδες σφαλμάτων, κάντε κλικ στο '''Περισσότερες πληροφορίες'''.)
#; Εμφανίζονται τεχνικές λεπτομέρειες σχετικά με το σφάλμα.
#Κάτω από τον κωδικό σφάλματος, κάντε κλικ στο '''Προβολή πιστοποιητικού'''.
#;Εμφανίζεται το παράθυρο προβολής πιστοποιητικών.
#;[[Image:Fx69ViewCertificate-el]]
{/for}
=Αναφορά σφαλμάτων πιστοποιητικών=
Οι σελίδες σφαλμάτων πιστοποιητικών παρέχουν την επιλογή για αναφορά του σφάλματος στη Mozilla. Η κοινοποίηση της διεύθυνσης και του αρχείου ταυτοποίησης (πιστοποιητικό ασφαλούς ιστοσελίδας) της ύποπτης σελίδας θα βοηθήσει τη Mozilla να αναγνωρίσει και να αποκλείσει κακόβουλους ιστότοπους για τη δική σας προστασία.
<!-- see discussion
=Delete Certificates=
You can delete certificates by doing the following:
# [[Template:optionspreferences]]
# Click {menu Privacy & Security} in the left panel.
# Scroll to the '''Certificates''' section.
# Click the {button View Certificates…} button.
#;The '''Certificate Manager''' pop-up displays with the {menu Your Certificates} tab selected by default, which contains a list of associated certificates.
# Click a certificate from the list.
# Click the {button Delete…} button at the bottom of the pop-up.
#; A confirmation pop-up displays.
# Click the {button OK} button.
#;The certificate no longer displays in the {menu Your Certificates} tab.
-->
Τα πιστοποιητικά [https://www.cloudflare.com/learning/ssl/transport-layer-security-tls/ Transport Layer Security] (TLS) επαληθεύουν την ακεραιότητα τόσο της ιδιοκτησίας όσο και των πληροφοριών των ιστοτόπων που επισκέπτεστε. Αυτό το άρθρο εξηγεί πώς λειτουργεί αυτή η διαδικασία.
__TOC__
=Ποιοι ιστότοποι χρησιμοποιούν πιστοποιητικά;=
Οι ιστότοποι των οποίων οι διευθύνσεις ξεκινούν με '''https''' χρησιμοποιούν πιστοποιητικά TLS. Οι ιστότοποι που χρησιμοποιούν πιστοποιητικά είναι ασφαλείς μόνο εφόσον επαληθεύουν τα εξής:
* Ο διαχειριστής του ιστοτόπου είναι ο ιδιοκτήτης του ονόματος του ιστοτόπου ή γνωρίζει ποιος είναι
* Ο ιστότοπος κρυπτογραφεί τη σύνδεση μεταξύ του εαυτού του και του προγράμματος περιήγησής σας για να αποτρέπεται η υποκλοπή από τρίτους
=Αλυσίδα εμπιστοσύνης=
Τα προγράμματα περιήγησης, όπως το Firefox, επαληθεύουν τα πιστοποιητικά μέσω μιας ιεραρχίας που ονομάζεται '''αλυσίδα εμπιστοσύνης'''. Καθορίζει μια δομή που ακολουθούν τα προγράμματα περιήγησης και άλλα προγράμματα για τον έλεγχο της ακεραιότητας ενός πιστοποιητικού. Αυτό το διάγραμμα απεικονίζει την αλυσίδα εμπιστοσύνης:
;[[Image:chain-of-trust]]
Πρόκειται για μια λίστα τριών πιστοποιητικών:
* Το πιστοποιητικό ρίζας '''(άγκυρα εμπιστοσύνης)'''
* Το ενδιάμεσο πιστοποιητικό
* Το πιστοποιητικό διακομιστή '''(τελική οντότητα)'''
Ας τα ορίσουμε: το πιστοποιητικό ρίζας ανήκει στην [https://wikipedia.org/wiki/Certificate_authority Αρχή πιστοποιητικών] (CA), που εκδίδει πιστοποιητικά TLS και την οποία εμπιστεύεται το πρόγραμμα περιήγησης από προεπιλογή. Το ενδιάμεσο πιστοποιητικό λειτουργεί ως μεσολαβητής μεταξύ της ριζικής αρχής πιστοποιητικού και του ιστότοπου. Το πιστοποιητικό διακομιστή ανήκει στον διαχειριστή του ιστότοπου.
Αυτά τα πιστοποιητικά περιέχουν τις παρακάτω πληροφορίες:
* Λεπτομέρειες σχετικά με την αρχή πιστοποιητικού (CA)
* Ένα ζεύγος κλειδιών ασύμμετρης κρυπτογράφησης
** Ένα ιδιωτικό κλειδί που υπογράφει κρυπτογραφικά το επόμενο πιστοποιητικό στην αλυσίδα· το πιστοποιητικό του διακομιστή διαθέτει ένα κλειδί για άλλες εργασίες
** Ένα δημόσιο κλειδί για την αποκρυπτογράφηση της υπογραφής του επόμενου πιστοποιητικού στην αλυσίδα για τον έλεγχο ταυτότητας· το πιστοποιητικό του διακομιστή το χρησιμοποιεί για άλλες εργασίες
Τώρα, μπορούμε να περιγράψουμε τον τρόπο με τον οποίο το Firefox προσδιορίζει εάν ένας ιστότοπος είναι ασφαλής.
==Πώς επαληθεύει το Firefox την ακεραιότητα ενός πιστοποιητικού;==
Το Firefox χρησιμοποιεί με τον παρακάτω τρόπο την αλυσίδα εμπιστοσύνης για να επαληθεύει τα πιστοποιητικά TLS:
# Το Firefox κάνει λήψη του πιστοποιητικό του ιστότοπου που επισκεφτήκατε.
# Το Firefox ελέγχει το πιστοποιητικό με βάση την εσωτερική του βάση δεδομένων αρχών πιστοποιητικών (CA).
#* Χρησιμοποιεί το δημόσιο κλειδί του πιστοποιητικού ρίζας της αρχής πιστοποιητικών για να εξασφαλίσει ότι το πιστοποιητικό ρίζας και το ενδιάμεσο πιστοποιητικό υπογράφονται σωστά κατά μήκος της αλυσίδας.
# Το Firefox επικοινωνεί με την αρχή πιστοποιητικών για να εξασφαλίσει ότι ο ιστότοπος με τον οποίο συνδέεστε ταιριάζει με τον ιστότοπο στο πιστοποιητικό διακομιστή.
# Το Firefox δημιουργεί ένα συμμετρικό (μοναδικό) κλειδί για την κρυπτογράφηση της κίνησης HTTP για τη σύνδεση.
# Το Firefox κρυπτογραφεί το συμμετρικό κλειδί με το δημόσιο κλειδί του πιστοποιητικού του διακομιστή.
# Το ιδιωτικό κλειδί, που βρίσκεται στον διακομιστή ιστού, αποκρυπτογραφεί τα δεδομένα της σύνδεσης.
=Προβολή πιστοποιητικού=
Για να δείτε ένα πιστοποιητικό, ακολουθήστε αυτά τα βήματα:
#Κάντε κλικ στο εικονίδιο-λουκέτο.
#;[[Image:padlock-icon]]
#Επιλέξτε {button Ασφαλής σύνδεση}.
#;[[Image:connection-secure]]
#Κάντε κλικ στο {button Περισσότερες πληροφορίες}.
#;[[Image:more-information]]
#Στο αναδυόμενο παράθυρο, επιλέξτε {button Προβολή πιστοποιητικού}.
#;[[Image:view-certificate]]
Το Firefox θα ανοίξει τη σελίδα '''about:certificate''' με το πιστοποιητικό για τον ιστότοπο στον οποίο βρίσκεστε:
;[[Image:about-certificate-page]]
Οι τρεις καρτέλες δείχνουν, από τα αριστερά προς τα δεξιά, το πιστοποιητικό του διακομιστή, το ενδιάμεσο πιστοποιητικό και το πιστοποιητικό ρίζας.
=Περιεχόμενο πιστοποιητικού=
Τα πιστοποιητικά TLS περιέχουν τις εξής πληροφορίες:
* '''Θέμα:''' Περιλαμβάνει το όνομα του ιστοτόπου και προαιρετικά χαρακτηριστικά, όπως πληροφορίες για τον οργανισμό που είναι κάτοχος του πιστοποιητικού.
* '''Εκδότης:''' Αναγνωρίζει την οντότητα που εξέδωσε το πιστοποιητικό.
* '''Εγκυρότητα:''' Δείχνει πόσο καιρό είναι έγκυρο το πιστοποιητικό.
* '''Επέκταση εναλλακτικού ονόματος θέματος:''' Παραθέτει τις διευθύνσεις ιστοτόπων για τις οποίες είναι έγκυρο το πιστοποιητικό.
* '''Πληροφορίες δημόσιου κλειδιού:''' Παραθέτει τα χαρακτηριστικά του δημόσιου κλειδιού του πιστοποιητικού.
* '''Σειριακός αριθμός:''' Προσδιορίζει μοναδικά το πιστοποιητικό.
* '''Αλγόριθμος υπογραφής:''' Ο αλγόριθμος που χρησιμοποιήθηκε για τη δημιουργία της υπογραφής.
* '''Αποτυπώματα:''' Το hash του αρχείου του πιστοποιητικού σε δυαδική μορφή [https://wiki.openssl.org/index.php/DER DER].
* '''Χρήση κλειδιού και εκτεταμένη χρήση κλειδιού:''' Καθορίζει πώς μπορούν οι άνθρωποι να χρησιμοποιήσουν το πιστοποιητικό, όπως για την επιβεβαίωση της ιδιοκτησίας ενός ιστοτόπου (Πιστοποίηση διακομιστή ιστού).
* '''ID κλειδιού θέματος:''' Ένα αναγνωριστικό που δημιουργείται από το δημόσιο κλειδί του πιστοποιητικού TLS ως ένας τρόπος για την ταυτοποίηση του πιστοποιητικού.
* '''ID κλειδιού αρχής:''' Ένα αναγνωριστικό που δημιουργείται από το δημόσιο κλειδί του πιστοποιητικού TLS ως ένας τρόπος για την ταυτοποίηση του δημόσιου κλειδιού που αντιστοιχεί στο ιδιωτικό κλειδί που χρησιμοποιήθηκε για την υπογραφή του πιστοποιητικού.
* '''Τελικά σημεία CRL:''' Οι τοποθεσίες της [https://csrc.nist.gov/glossary/term/certificate_revocation_list Λίστας ανάκλησης πιστοποιητικού] (CRL) της αρχής πιστοποιητικού.
* '''Πληροφορίες αρχής:''' Περιέχει τη μέθοδο επικύρωσης για την αρχή πιστοποιητικών και το αρχείο του ενδιάμεσου πιστοποιητικού.
* '''Επικύρωση πιστοποιητικού:''' Περιέχει τον τύπο επικύρωσης του πιστοποιητικού και έναν σύνδεσμο προς τη [https://csrc.nist.gov/glossary/term/certification_practice_statement δήλωση πρακτικών πιστοποίησης] (CPS) της αρχής πιστοποιητικών.
* '''Ενσωματωμένα SCT:''' Παραθέτει τις [https://www.globalsign.com/en/blog/what-is-certificate-transparency υπογεγραμμένες χρονοσημάνσεις πιστοποιητικού] (SCT).
=Προβληματικά πιστοποιητικά=
Όταν επισκεφτείτε έναν ιστότοπο του οποίου η διεύθυνση ξεκινά με '''https''' και προκύψει πρόβλημα με το πιστοποιητικό TLS του, θα εμφανιστεί σελίδα σφάλματος. Το άρθρο [[What do the security warning codes mean?]] περιγράφει μερικά συνήθη σφάλματα πιστοποιητικών.
Για να δείτε το προβληματικό πιστοποιητικό, ακολουθήστε αυτά τα βήματα:
# Στην προειδοποιητική σελίδα '''Η σύνδεσή σας δεν είναι ασφαλής''', κάντε κλικ στο {button Σύνθετα...}.
#;[[Image:bad-cert-advanced]]
#Κάντε κλικ στο ''Προβολή πιστοποιητικού''.
#;[[Image:view-bad-certificate]]
Θα εμφανιστεί το προβληματικό πιστοποιητικό.
<!-- This feature appears to be deprecated
=Reporting Certificate Errors=
Certificate error pages include an option to report the error to Mozilla. Sharing the address and site
identification (the secure website certificate) for the site that was untrusted will help Mozilla identify and block malicious sites to keep you better protected.
-->
<!-- see discussion
=Delete Certificates=
You can delete certificates by doing the following:
# [[Template:optionspreferences]]
# Click {menu Privacy & Security} in the left panel.
# Scroll to the '''Certificates''' section.
# Click the {button View Certificates…} button.
#;The '''Certificate Manager''' pop-up displays with the {menu Your Certificates} tab selected by default, which contains a list of associated certificates.
# Click a certificate from the list.
# Click the {button Delete…} button at the bottom of the pop-up.
#; A confirmation pop-up displays.
# Click the {button OK} button.
#;The certificate no longer displays in the {menu Your Certificates} tab.
-->