Certificaat voor beveiligde website

Certificaat en certificaathiërarchie

Een certificaat voor een beveiligde website helpt Firefox vast te stellen of de website die u bezoekt daadwerkelijk de website is die deze zegt te zijn. Wanneer u een website bezoekt waarvan het webadres met https begint, is uw verbinding met de website versleuteld om uw privacy te helpen garanderen. Voordat de versleutelde communicatie wordt gestart, zal de website Firefox een certificaat aanbieden om zichzelf te identificeren.

Een https-website is alleen en in die mate beveiligd dat de website wordt beheerd door iemand die in contact staat met de persoon die de domeinnaam heeft geregistreerd, en de communicatie tussen u en de website is versleuteld om afluisteren te voorkomen. Er wordt geen andere garantie gegeven.

Wanneer u een beveiligde website bezoekt, zal Firefox het certificaat van de website valideren door te controleren of het certificaat dat het ondertekend heeft geldig is. Ook wordt gecontroleerd of het certificaat dat het bovenliggende certificaat heeft ondertekend geldig is en verder, tot aan een rootcertificaat waarvan de geldigheid bekend is. Deze keten van certificaten heet de Certificaathiërarchie.

Certificaatinhoud

Certificaten voor beveiligde websites bevatten de volgende informatie.

Serienummer: uniek identificatienummer van het certificaat.

Certificaathouder: identificeert de certificaateigenaar, zoals de naam van de organisatie die het certificaat bezit.

Uitgever: identificeert de entiteit die het certificaat heeft uitgegeven.

Subject Alt Name-extensie: lijst van websiteadressen waarvoor het certificaat ter identificatie kan worden gebruikt.

Ondertekening: gegevens die verifiëren of het certificaat van de uitgever afkomstig is.

Ondertekeningsalgoritme: gebruikte algoritme voor het aanmaken van de ondertekening.

Geldig vanaf: de datum waarop het certificaat voor het eerst geldig is.

Geldig tot: de vervaldatum.

Sleutelgebruik en Uitgebreid sleutelgebruik: specificeert hoe het certificaat mag worden gebruikt, zoals voor het bevestigen van het eigendom van een website (Webserverauthenticatie).

Publieke sleutel: het openbare gedeelte van de gegevens die het publieke-/privésleutelpaar omvat. De publieke en privésleutels zijn mathematisch gekoppeld, zodat de gegevens die met de publieke sleutel zijn versleuteld alleen met de bijbehorende privésleutel kunnen worden ontcijferd.

Algoritme van publieke sleutel: gebruikte algoritme voor het aanmaken van de publieke sleutel.

Vingerafdruk: een afgekorte vorm van de publieke sleutel.

Algoritme van vingerafdruk: gebruikte algoritme voor het aanmaken van de vingerafdruk.

Een certificaat bekijken

Als u een website hebt bezocht waarvan het webadres met https begint, zal er een slotpictogram aan het begin van de adresbalk staan. Klik eenmaal op het slotpictogram om een pop-up te zien die meldt wie het certificaat heeft geverifieerd, en klik daarna op Meer informatie…. Klik in dat venster op Beveiliging en daarna op Certificaat bekijken.

Problematische certificaten

Als u een website bezoekt waarvan het webadres met https begint en er een probleem is met het certificaat voor beveiligde websites, ziet u de waarschuwingspagina Deze verbinding is niet beveiligd. Sommige gebruikelijke foutmeldingen worden hier beschreven.

Volg deze stappen om het problematische certificaat te bekijken:

  1. Klik in de waarschuwingspagina op Ik begrijp de risico’s.
  2. Klik op Uitzondering toevoegen…. Het dialoogvenster Beveiligingsuitzondering toevoegen zal verschijnen.
  3. Klik op Weergeven…. Het dialoogvenster Certificaatweergave zal verschijnen.

Certificaatfouten melden

Nadat u een foutmelding Niet-beveiligde verbinding tegenkomt, kunt u een pop-upvenster zien dat u vraagt de fout te melden bij Mozilla. Door het adres en de website-identificatie (het certificaat voor een beveiligde website) voor de niet-beveiligde website met ons te delen helpt u ons kwaadwillende websites te identificeren en te blokkeren om u beter beschermd te houden.


Deel dit artikel: http://mzl.la/1ApHjHr

Was dit artikel nuttig? Een moment geduld…

Deze aardige mensen hebben dit artikel helpen schrijven: Tonnes. U kunt ook helpen - lees hier hoe.