Compare Revisions
Certifikát zabezpečeného webového serveru
Revision 178982:
Revision 178982 by soucet on
Revision 185633:
Revision 185633 by soucet on
Keywords:
bezpečnost certifikát PKI
bezpečnost certifikát PKI
Search results summary:
Webové servery mohou Firefoxu předložit certifikát, kterým sebe identifikují. Zde se dozvíte, jak Firefox ověřuje pravost serverů, které navštěvujete.
Webové servery mohou Firefoxu předložit certifikát, kterým sebe identifikují. Zde se dozvíte, jak Firefox ověřuje pravost serverů, které navštěvujete.
Content:
Certifikát zabezpečeného webového serveru pomáhá Firefoxu určit, zda server, na který přistupujete, je skutečně ten server, za který se vydává. Tento článek vysvětluje, jak to funguje.
__TOC__
=Certifikáty a jejich hierarchie=
Když navštívíte stránku, jejíž webová adresa začíná na '''https''', vaše komunikace šifrována, aby bylo zabezpečeno vaše soukromí. Předtím, než dojde k zahájení šifrované komunikace, webový server předloží Firefoxu certifikát, kterým prokáže svou totožnost.
Webový server používající HTTPS je zabezpečený jen v tom smyslu, že je provozován někým, kdo je v kontaktu s osobou, která zaregistrovala danou doménu, a komunikace mezi vámi a takovým serverem je šifrována, aby se zabránilo odposlouchávání. Žádná další záruka z tohoto protokolu nevyplývá.
Jakmile navštívíte zabezpečený webový server, Firefox ověří jeho certifikát tak, že zkontroluje, zda certifikát, který jej podepsal, je platný, a zda certifikát, který podepsal tento nadřazený certifikát, je také platný, a tak dále, až se dostane ke [https://wiki.mozilla.org/CA:UserCertDB kořenovému certifikátu], jehož platnost je známa. Tento řetěz certifikátů se nazývá hierarchie certifikátů.
=Obsah certifikátu=
Certifikát zabezpečeného webového serveru obsahuje následující informace:
'''Sériové číslo''': Jednoznačně identifikuje certifikát.
'''Subjekt''': Identifikuje vlastníka certifikátu, jako například název společnosti, které tento certifikát patří.
'''Vydavatel''': Identifikuje subjekt, který tento certifikát vydal.
'''Alternativní jméno subjektu''': Seznam adres webových serverů, k jejichž identifikaci lze certifikát použít.
'''Podpis''': Data, která ověřují, že certifikát pochází od daného vydavatele.
'''Algoritmus podpisu''': Algoritmus použitý k vytvoření podpisu.
'''Platnost od''': Datum, od kterého je certifikát platný.
'''Platnost do''': Datum vypršení platnosti.
'''Použití klíče a Rozšířené použití klíče''': Specifikuje způsob, jakým smí být certifikát použit, například pro potvrzení vlastnictví serveru (autentizace webového serveru).
'''Veřejný klíč''': Veřejná část dat, která tvoří pár veřejný / soukromý klíč. Veřejný a soukromý klíč jsou matematicky provázány tak, že data zašifrovaná veřejným klíčem lze dešifrovat pouze odpovídajícím soukromým klíčem.
'''Algoritmus veřejného klíče''': Algoritmus použitý k vytvoření veřejného klíče.
'''Otisk''': Zkrácená forma veřejného klíče.
'''Algoritmus otisku''': Algoritmus použitý k vytvoření otisku.
=Zobrazení certifikátu=
Dostanete-li se na server, jehož webová adresa začíná na https, zobrazí se na začátku adresního řádku ikona zámku. Klepněte na ikonku [[Image:Site Info button]] a poté na šipku vpravo, čímž získáte informace o tom, kdo daný certifikát ověřil, a poté klepněte na {button Více informací...}.
;<!-- [[Image:Security Certificate - More Info - 42]] -->
Otevře se dialogové okno, ve kterém přejděte do sekce '''Zabezpečení''', v níž klepněte na tlačítko {button Zobrazit certifikát}.
=Problematické certifikáty=
Dostanete-li se na server, jehož webová adresa začíná na '''https''' a s certifikátem stránky je něco v nepořádku, zobrazí se chybové hlášení. Některé běžné chyby certifikátu jsou popsány v [[What do the security warning codes mean?|tomto článku]].
Pro zobrazení tohoto problematického certifikátu postupujte následovně:
{for not fx66}
# Na varovném hlášení "Vaše připojení není zabezpečené" klepněte na '''Rozšířené'''.
# Klepněte na {button Přidat výjimku...}.
#;<!-- {for win}[[Image:Add Cert Exception 44]]{/for} -->
# Až se objeví dialogové okno Přidání bezpečnostní výjimky, klepněte na {button Zobrazit…}. Objeví se dialogové okno prohlížeče certifikátů.
{/for}
{for fx66}
# Na hlášení "Varování: možné riziko nebezpečí" klepněte na '''Rozšířené'''. (Na ostatních chybových hlášení klepněte na '''Více informací'''.)
#* Zobrazí se bližší technické informace o chybě.
# Pod kódem chyby klepněte na ''Zobrazit certifikát''. Objeví se dialogové okno prohlížeče certifikátů.
#;[[Image:Fx66ViewCertificate]]
{/for}
=Nahlášení chyby certifikátu=
Hlášení o chybě certifikátu obsahují možnost nahlásit tuto chybu Mozille. Sdělení adresy a identifikace serveru (certifikátu zabezpečeného webového serveru), který byl nedůvěryhodný, pomůže Mozille rozeznat a zablokovat zlomyslné servery, a mohli jste tak být lépe chráněni.
Certifikát zabezpečeného webového serveru pomáhá Firefoxu určit, zda server, na který přistupujete, je skutečně ten server, za který se vydává. Tento článek vysvětluje, jak to funguje.
__TOC__
=Certifikáty a jejich hierarchie=
Když navštívíte stránku, jejíž webová adresa začíná na '''https''', vaše komunikace šifrována, aby bylo zabezpečeno vaše soukromí. Předtím, než dojde k zahájení šifrované komunikace, webový server předloží Firefoxu certifikát, kterým prokáže svou totožnost.
Webový server používající HTTPS je zabezpečený jen v tom smyslu, že je provozován někým, kdo je v kontaktu s osobou, která zaregistrovala danou doménu, a komunikace mezi vámi a takovým serverem je šifrována, aby se zabránilo odposlouchávání. Žádná další záruka z tohoto protokolu nevyplývá.
Jakmile navštívíte zabezpečený webový server, Firefox ověří jeho certifikát tak, že zkontroluje, zda certifikát, který jej podepsal, je platný, a zda certifikát, který podepsal tento nadřazený certifikát, je také platný, a tak dále, až se dostane ke [https://wiki.mozilla.org/CA:UserCertDB kořenovému certifikátu], jehož platnost je známa. Tento řetěz certifikátů se nazývá hierarchie certifikátů.
=Obsah certifikátu=
Certifikát zabezpečeného webového serveru obsahuje následující informace:
'''Sériové číslo''': Jednoznačně identifikuje certifikát.
'''Subjekt''': Identifikuje vlastníka certifikátu, jako například název společnosti, které tento certifikát patří.
'''Vydavatel''': Identifikuje subjekt, který tento certifikát vydal.
'''Alternativní jméno subjektu''': Seznam adres webových serverů, k jejichž identifikaci lze certifikát použít.
'''Podpis''': Data, která ověřují, že certifikát pochází od daného vydavatele.
'''Algoritmus podpisu''': Algoritmus použitý k vytvoření podpisu.
'''Platnost od''': Datum, od kterého je certifikát platný.
'''Platnost do''': Datum vypršení platnosti.
'''Použití klíče a Rozšířené použití klíče''': Specifikuje způsob, jakým smí být certifikát použit, například pro potvrzení vlastnictví serveru (autentizace webového serveru).
'''Veřejný klíč''': Veřejná část dat, která tvoří pár veřejný / soukromý klíč. Veřejný a soukromý klíč jsou matematicky provázány tak, že data zašifrovaná veřejným klíčem lze dešifrovat pouze odpovídajícím soukromým klíčem.
'''Algoritmus veřejného klíče''': Algoritmus použitý k vytvoření veřejného klíče.
'''Otisk''': Zkrácená forma veřejného klíče.
'''Algoritmus otisku''': Algoritmus použitý k vytvoření otisku.
=Zobrazení certifikátu=
Dostanete-li se na server, jehož webová adresa začíná na https, zobrazí se na začátku adresního řádku ikona zámku. Klikněte na ikonku [[Image:Site Info button]] a poté na šipku vpravo, čímž získáte informace o tom, kdo daný certifikát ověřil, a poté klikněte na {button Více informací...}.
;<!-- [[Image:Security Certificate - More Info - 42]] -->
Otevře se dialogové okno, ve kterém přejděte do sekce '''Zabezpečení''', v níž klikněte na tlačítko {button Zobrazit certifikát}.
=Problematické certifikáty=
Dostanete-li se na server, jehož webová adresa začíná na '''https''' a s certifikátem stránky je něco v nepořádku, zobrazí se chybové hlášení. Některé běžné chyby certifikátu jsou popsány v [[What do the security warning codes mean?|tomto článku]].
Pro zobrazení tohoto problematického certifikátu postupujte následovně:
{for not fx66}
# Na varovném hlášení "Vaše připojení není zabezpečené" klikněte na '''Rozšířené'''.
# Klikněte na {button Přidat výjimku...}.
#;<!-- {for win}[[Image:Add Cert Exception 44]]{/for} -->
# Až se objeví dialogové okno Přidání bezpečnostní výjimky, klikněte na {button Zobrazit…}. Objeví se dialogové okno prohlížeče certifikátů.
{/for}
{for fx66}
# Na hlášení "Varování: možné riziko nebezpečí" klikněte na '''Rozšířené'''. (Na ostatních chybových hlášení klikněte na '''Více informací'''.)
#* Zobrazí se bližší technické informace o chybě.
# Pod kódem chyby klikněte na ''Zobrazit certifikát''. Objeví se dialogové okno prohlížeče certifikátů.
#;[[Image:Fx66ViewCertificate]]
{/for}
=Nahlášení chyby certifikátu=
Hlášení o chybě certifikátu obsahují možnost nahlásit tuto chybu Mozille. Sdělení adresy a identifikace serveru (certifikátu zabezpečeného webového serveru), který byl nedůvěryhodný, pomůže Mozille rozeznat a zablokovat zlomyslné servery, a mohli jste tak být lépe chráněni.