Compare Revisions
Certifikát zabezpečeného webového serveru
Revision 75348:
Revision 75348 by geroj on
Revision 132126:
Revision 132126 by soucet on
Keywords:
bezpečnost certifikát PKI
bezpečnost certifikát PKI
Search results summary:
Certifikát zabezpečeného webového serveru pomáhá Firefoxu určit, zda server, na který přistupujete, je skutečně tím, za který se vydává. Když navštívíte server, jehož webová adresa začíná na ''https'', vaše komunikace s ním je šifrována, aby bylo zabezpečeno vaše soukromí. Předtím, než dojde k zahájení šifrované komunikace, webový server poskytne Firefoxu certifikát, kterým prokáže svou totožnost.
Webové servery mohou Firefoxu předložit certifikát, kterým sebe identifikují. Zde se dozvíte, jak Firefox ověřuje pravost serverů, které navštěvujete.
Content:
__TOC__
=Certifikáty a jejich hierarchie=
Certifikát zabezpečeného webového serveru pomáhá Firefoxu určit, zda server, na který přistupujete, je skutečně tím, za který se vydává. Když navštívíte stránku, jejíž webová adresa začíná na ''https'', vaše komunikace šifrována, aby bylo zabezpečeno vaše soukromí. Předtím než dojde k zahájení šifrované komunikace, webový server poskytne Firefoxu certifikát, kterým prokáže svou totožnost.
Webový server používající HTTPS je zabezpečený jen v tom smyslu, že je provozován někým, kdo je v kontaktu s tím, kdo zaregistroval danou doménu, a komunikace mezi vámi a takovým serverem je šifrována, aby se zabránilo odposlouchávání. Žádná další záruka z tohoto protokolu nevyplývá.
Jakmile navštívíte zabezpečený webový server, Firefox ověří jeho certifikát tak, že zkontroluje, zda certifikát, který jej podepsal, je platný, a zda certifikát, který podepsal tento nadřazený certifikát, je také platný, a tak dále, až se dostane ke [https://wiki.mozilla.org/CA:UserCertDB kořenovému certifikátu], jehož platnost je známa. Tento řetězec certifikátů se nazývá hierarchie certifikátů.
=Obsah certifikátu=
Certifikát zabezpečeného webového serveru obsahuje následující informace:
'''Sériové číslo''': Jednoznačně identifikuje certifikát.
'''Předmět''': Identifikuje vlastníka certifikátu, jako například název společnosti, které tento certifikát patří.
'''Vydavatel''': Identifikuje subjekt, který tento certifikát vydal.
'''Alternativní jméno subjektu''': Seznam adres webových serverů, k jejichž identifikaci lze certifikát použít.
'''Podpis''': Data, která ověřují, že certifikát pochází od daného vydavatele.
'''Algoritmus podpisu''': Algoritmus použitý k vytvoření podpisu.
'''Platnost od''': Datum, od kterého je certifikát platný.
'''Platnost do''': Datum vypršení platnosti.
'''Použití klíče a Rozšířené použití klíče''': Specifikuje způsob, jakým smí být certifikát použit, například pro potvrzení vlastnictví serveru (autentizace webového serveru).
'''Veřejný klíč''': Veřejná část dat, která tvoří pár veřejný / soukromý klíč. Veřejný a soukromý klíč jsou matematicky provázány tak, že data zašifrovaná veřejným klíčem lze dešifrovat pouze odpovídajícím soukromým klíčem.
'''Algoritmus veřejného klíče''': Algoritmus použitý k vytvoření veřejného klíče.
'''Otisk''': Zkrácená forma veřejného klíče.
'''Algoritmus otisku''': Algoritmus použitý k vytvoření otisku.
=Zobrazení certifikátu=
Dostanete-li se na server, jehož webová adresa začíná na https, na začátku adresního řádku se zobrazí ikona zámku. Klepněte na ni jednou pro otevření okna, kde se dozvíte, kdo daný certifikát ověřil, a poté klepněte na {button Více informací...}. V tomto okně klepněte na '''Bezpečnost''' a pak {button Zobrazit certifikát}.
=Problematické certifikáty=
Dostanete-li se na server, jehož webová adresa začíná na ''https'', ale s certifikátem je něco v nepořádku, zobrazí se varovná stránka [https://support.mozilla.org/en-US/kb/connection-untrusted-error-message Toto připojení není důvěryhodné].
<!-- (bude mít smysl, až bude znám přeložený nadpis) Některé běžné chyby jsou popsány [https://support.mozilla.org/en-US/kb/connection-untrusted-error-message#w_technical-information zde]. -->
Pro zobrazení tohoto problematického certifikátu postupujte podle těchto kroků:
# Na varovné stránce klepněte na '''Vím, o co se jedná'''.
# Klepněte na {button Přidat výjimku...}. Příslušné dialogové okno se zobrazí.
# Klepněte na {button Zobrazit...}. Objeví se dialogové okno prohlížeče certifikátů.
=Hlášení chyb v certifikátech=
Poté, co narazíte na chybu ''Nedůvěryhodné připojení'', může se zobrazit okno, kde budete požádáni o nahlášení této chyby Mozille. Sdílení adresy a identifikace serveru (certifikátu zabezpečeného webového serveru), který byl nedůvěryhodný, nám pomůže rozeznat a zablokovat zlomyslné servery, abychom vás mohli lépe chránit.
__TOC__
=Certifikáty a jejich hierarchie=
Certifikát zabezpečeného webového serveru pomáhá Firefoxu určit, zda server, na který přistupujete, je skutečně tím, za který se vydává. Když navštívíte stránku, jejíž webová adresa začíná na '''https''', vaše komunikace šifrována, aby bylo zabezpečeno vaše soukromí. Předtím než dojde k zahájení šifrované komunikace, webový server poskytne Firefoxu certifikát, kterým prokáže svou totožnost.
Webový server používající HTTPS je zabezpečený jen v tom smyslu, že je provozován někým, kdo je v kontaktu s tím, kdo zaregistroval danou doménu, a komunikace mezi vámi a takovým serverem je šifrována, aby se zabránilo odposlouchávání. Žádná další záruka z tohoto protokolu nevyplývá.
Jakmile navštívíte zabezpečený webový server, Firefox ověří jeho certifikát tak, že zkontroluje, zda certifikát, který jej podepsal, je platný, a zda certifikát, který podepsal tento nadřazený certifikát, je také platný, a tak dále, až se dostane ke [https://wiki.mozilla.org/CA:UserCertDB kořenovému certifikátu], jehož platnost je známa. Tento řetězec certifikátů se nazývá hierarchie certifikátů.
=Obsah certifikátu=
Certifikát zabezpečeného webového serveru obsahuje následující informace:
'''Sériové číslo''': Jednoznačně identifikuje certifikát.
'''Předmět''': Identifikuje vlastníka certifikátu, jako například název společnosti, které tento certifikát patří.
'''Vydavatel''': Identifikuje subjekt, který tento certifikát vydal.
'''Alternativní jméno subjektu''': Seznam adres webových serverů, k jejichž identifikaci lze certifikát použít.
'''Podpis''': Data, která ověřují, že certifikát pochází od daného vydavatele.
'''Algoritmus podpisu''': Algoritmus použitý k vytvoření podpisu.
'''Platnost od''': Datum, od kterého je certifikát platný.
'''Platnost do''': Datum vypršení platnosti.
'''Použití klíče a Rozšířené použití klíče''': Specifikuje způsob, jakým smí být certifikát použit, například pro potvrzení vlastnictví serveru (autentizace webového serveru).
'''Veřejný klíč''': Veřejná část dat, která tvoří pár veřejný / soukromý klíč. Veřejný a soukromý klíč jsou matematicky provázány tak, že data zašifrovaná veřejným klíčem lze dešifrovat pouze odpovídajícím soukromým klíčem.
'''Algoritmus veřejného klíče''': Algoritmus použitý k vytvoření veřejného klíče.
'''Otisk''': Zkrácená forma veřejného klíče.
'''Algoritmus otisku''': Algoritmus použitý k vytvoření otisku.
=Zobrazení certifikátu=
Dostanete-li se na server, jehož webová adresa začíná na https, zobrazí se na začátku adresního řádku ikona zámku. {for not fx45}Klepněte na ni jednou pro otevření infoboxu, kde se dozvíte, kdo daný certifikát ověřil, a poté klepněte na {button Více informací...}.{/for}{for fx45}Klepněte na ikonku [[Image:Site Info button]] a poté na šipku vpravo pro otevření infoboxu, kde se dozvíte, kdo daný certifikát ověřil, a poté klepněte na {button Více informací...}.{/for}
;<!-- {for fx45}[[Image:Security Certificate - More Info - 42]] {/for} -->
V tomto okně klepněte na '''Bezpečnost''' a pak na {button Zobrazit certifikát}.
=Problematické certifikáty=
{for not fx44}
Dostanete-li se na server, jehož webová adresa začíná na ''https'' a s certifikátem stránky je něco v nepořádku, zobrazí se varovné hlášení [["This Connection is Untrusted" error message appears - What to do|Toto připojení není důvěryhodné]]. Některé běžné chyby jsou popsány [["This Connection is Untrusted" error message appears - What to do#w_technickae-informace|zde]].
Pro zobrazení tohoto problematického certifikátu postupujte následovně:
# Na varovném hlášení klepněte na '''Vím, o co se jedná'''.
# Klepněte na {button Přidat výjimku...}.
#;<!-- {for win}[[Image:Add Exception]]{/for} -->
# Až se objeví dialogové okno Přidání bezpečnostní výjimky, klepněte na {button Zobrazit…}. Objeví se dialogové okno prohlížeče certifikátů.
{/for}
{for fx44}
Dostanete-li se na server, jehož webová adresa začíná na ''https'' a s certifikátem stránky je něco v nepořádku, zobrazí se varovné hlášení [[What does "Your connection is not secure" mean?|Vaše připojení není zabezpečené]]. Některé běžné chyby jsou popsány [[What does "Your connection is not secure" mean?#w_technickae-informace|zde]].
Pro zobrazení tohoto problematického certifikátu postupujte následovně:
# Na varovném hlášení klepněte na '''Rozšířené'''.
# Klepněte na {button Přidat výjimku...}.
#;<!-- {for win}[[Image:Add Cert Exception 44]]{/for} -->
# Až se objeví dialogové okno Přidání bezpečnostní výjimky, klepněte na {button Zobrazit…}. Objeví se dialogové okno prohlížeče certifikátů.
{/for}
=Hlášení chyb v certifikátech=
Poté, co narazíte na chybu ''Nedůvěryhodné připojení'', může se zobrazit okno, kde budete požádáni o nahlášení této chyby Mozille. Sdělení adresy a identifikace serveru (certifikátu zabezpečeného webového serveru), který byl nedůvěryhodný, nám pomůže rozeznat a zablokovat zlomyslné servery, abychom vás mohli lépe chránit.