Certyfikat bezpieczeństwa strony

Certyfikat bezpieczeństwa strony pozwala przeglądarce Firefox określić, czy odwiedzana strona jest bezpieczna. Poniżej dowiesz się, jak to działa.

Certyfikaty i ich hierarchia

Podczas odwiedzin strony o adresie zaczynającym się od https, twoje połączenie jest zaszyfrowane, co czyni je bezpiecznym. Zanim strona nawiąże zaszyfrowane połączenie, przesyła certyfikat do Firefoksa w ramach identyfikacji.

Strona o adresie zaczynającym się od "https" jest uważana za bezpieczną, ponieważ jest zarządzana przez kogoś w bezpośrednim kontakcie z osobą która zarejestrowała nazwę domeny, a połączenie pomiędzy twoim komputerem i odwiedzaną stroną jest zaszyfrowane, by zapobiec przechwyceniu danych. Bezpieczeństwo certyfikowanej strony nie obejmuje żadnych innych gwarancji.

Kiedy odwiedzasz zabezpieczoną stronę, Firefox sprawdza ważność jej certyfikatu, a także ważność wszystkich powiązanych, nadrzędnych certyfikatów, wiodących do najwyższego stopnia - ważnego certyfikatu typu root. Ten ciąg certyfikatów znany jest jako "hierarchia certyfikatów".

Zawartość certyfikatu

Certyfikaty bezpieczeństwa stron zawiera następujące informacje:

Numer seryjny: unikatowy identyfikator certyfikatu.

Podmiot: identyfikator właściciela certyfikatu - na przykład nazwa organizacji, do której należy certyfikat.

Wystawca: podmiot lub organizacja, która wydała certyfikat.

Alternatywna nazwa podmiotu certyfikatu: lista adresów stron, na potrzeby identyfikacji których używany jest certyfikat.

Sygnatura: dane potwierdzające pochodzenie certyfikatu od wystawcy.

Algorytm sygnatury certyfikatu: algorytm wykorzystany do stworzenia sygnatury.

Ważny od dnia: pierwszy dzień ważności certyfikatu.

Wygasa dnia: ostatni dzień ważności certyfikatu.

Użycie klucza i Rozszerzone użycie klucza: określa sposoby użycia certyfikatu, na przykład potwierdzanie własności strony.

Klucz publiczny: publicznie dostępna część danych stanowiąca część pary klucza publicznego i prywatnego. Klucze publiczne i prywatne są matematycznie połączone, tak więc dane zaszyfrowane przy użyciu klucza publicznego mogą być odszyfrowane jedynie przy użyciu odpowiedniego klucza prywatnego.

Algorytm klucza publicznego: algorytm wykorzystany do stworzenia klucza publicznego.

Odcisk: skrócona format klucza publicznego.

Alogrytm odcisku: algorytm wykorzystany do stworzenia odcisku.

Wyświetlanie certyfikatu

Jeśli odwiedzasz stronę, której adres zaczyna się od "https", w pasku adresu zobaczysz ikonę kłódki. Kliknij ikonę Site Info button i strzałkę w prawo, by zobaczyć okno wyjaśniające kto potwierdza dany certyfikat, a następnie kliknij Więcej informacji.

Security Certificate - More Info - 42

W tym oknie, kliknij Bezpieczeństwo, a następnie Wyświetl certyfikat.

Problematyczne certyfikaty

Jeśli odwiedzasz stronę, której adres zaczyna się od https, a z jej certyfikatem jest jakiś problem, zobaczysz stronę z informacją o błędzie. Często spotykane błędy certyfikatów opisano na tej stronie.

Aby wyświetlić problematyczny certyfikat:

  1. Na stronie z komunikatem "Połączenie nie jest bezpieczne", kliknij Zaawansowane.
  2. Kliknij Dodaj wyjątek….
    Add Cert Exception 44
  3. Kiedy pojawi się to okno, kliknij Wyświetl…. Pojawi się okno podglądu certyfikatu.
  1. Na stronie z komunikatem "Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa" kliknij Zaawansowane. (Na stronach błędów z innym komunikatem kliknij Więcej informacji.)
    • Wyświetlą się szczegóły techniczne o błędzie.
  2. Poniżej kodu błędu, kliknij Wyświetl certyfikat. Pojawi się okno podglądu certyfikatu.
    Fx66ViewCertificate

Zgłaszanie nieprawidłowych certyfikatów

Strony z informacją o błędzie certyfikatu zawierają opcję zgłoszenia tego błędu do Mozilli. Udostępnienie adresu i identyfikatora strony z takim błędem pomoże nam zidentyfikować niebezpieczne strony i chronić wszystkich użytkowników sieci.

// Osoby, które pomogły w tworzeniu tego artykułu:TyDraniu, vesper. Ty też możesz pomóc — dowiedz się jak.

Czy ten artykuł okazał się pomocny? Proszę czekać…

Zostań wolontariuszem Mozilla Support