Сертификат защищённого веб-сайта

Сертификат защищённого веб-сайта помогает Firefox определить, является ли сайт, который вы посещаете, на самом деле тем сайтом, за который он себя выдает. Эта статья объясняет, как это работает.

Сертификат и иерархия сертификатов

Когда вы посещаете веб-сайт, адрес которого начинается с https, ваше соединение с сайтом зашифровано, чтобы обеспечить вашу приватность. До начала установки шифрованного соединения, веб-сайт будет предоставлять Firefox сертификат, чтобы себя идентифицировать.

Веб-сайт, использующий https, будет защищённым только при условии, что веб-сайт управляется кем-то, кто был уполномочен человеком, который зарегистрировал это доменное имя, и связь между вами и веб-сайтом зашифрована, чтобы предотвратить перехват данных. Ни одна из этих гарантий не подразумевается.

Когда вы посещаете защищённый веб-сайт, Firefox будет проверять сертификат веб-сайта, чтобы убедиться, что сертификат, подписавший его, является действительным, и проверять, что сертификат, подписавший родительский сертификат, тоже является действительным, и так далее вплоть до корневого сертификата, о котором известно, что он является действительным. Эта цепочка сертификатов называется иерархия Сертификатов.

Содержание сертификатов

Сертификаты защищённых веб-сайтов содержат следующую информацию.

Cерийный номер: Уникальный идентификатор сертификата.

Субъект: Идентификатор владельца сертификата, например название организации, владеющей сертификатом.

Центр выдачи: Идентификатор организации, выдавшей сертификат.

Альтернативное имя субъекта сертификата: Список адресов веб-сайтов, для идентификации которых может быть использован сертификат.

Значение подписи: Данные, которые подтверждают, что сертификат поступил от Центра выдачи.

Алгоритм подписи: Алгоритм, используемый для создания подписи.

Действительно с: Дата, с которой начинает действовать сертификат.

Действительно по: Дата окончания действия сертификата.

Использование ключа и расширенное использование ключа: Определяет, как может быть использован сертификат, например для подтверждения права собственности на сайт (Проверка подлинности веб-сервера).

Открытый ключ: Открытая часть данных, которая содержит пару открытый/закрытый ключ. Открытые и закрытые ключи математически связаны, так что данные, зашифрованные с помощью открытого ключа могут быть расшифрованы только с помощью соответствующего закрытого ключа.

Алгоритм открытого ключа: Алгоритм, используемый для создания открытого ключа.

Отпечаток: Сокращенная форма открытого ключа.

Алгоритм отпечатка: Алгоритм, используемый для создания отпечатка.

Просмотр сертификата

Когда вы переходите на сайт, чей веб-адрес начинается с https, в начале адресной строки будет значок замка. Щёлкните по значку Site Info button и на правую стрелку, чтобы открыть всплывающее окно, которое сообщит, кто подтвердил сертификат, а затем щёлкните по Подробнее.

Security Certificate - More Info - 42

В этом окне щёлкните по Защита, затем по Просмотреть сертификат.

Проблемные Сертификаты

Если вы просматриваете веб-сайт, чей веб-адрес начинается с https, и с сертификатом безопасности веб-сайта возникла проблема, вы увидите страницу с ошибкой. Некоторые типичные ошибки с сертификатами описаны в этой статье.

Для просмотра проблемного сертификата выполните следующие действия:

  1. На странице с предупреждением "Ваше соединение небезопасно" щёлкните Дополнительно.
  2. Щёлкните по Добавить исключение….
    Add Cert Exception 44
  3. Когда появится диалоговое окно Добавление исключения, щёлкните Просмотр…. Появится диалоговое окно Просмотр сертификата.
  1. На странице "Предупреждение: Вероятная угроза безопасности" щёлкните Дополнительно. (На других страницах с ошибками щёлкните Подробная информация).
    • Будут отображены подробности, которые касаются ошибки.
  2. Под кодом ошибки щёлкните Просмотреть сертификат. Отобразится диалоговое окно Просмотр сертификата.
    Fx66ViewCertificate

Отправка отчётов об ошибках сертификатов

Страницы с ошибками сертификатов включают в себя возможность отправки отчёта об ошибках в Mozilla. Если вы делитесь адресом и идентификацией сайта (сертификатом безопасности веб-сайта) для недоверенного сайта, это помогает Mozilla в идентификации и блокировке вредоносных сайтов, чтобы предоставить вам лучшую защиту.

// Следующие хорошие люди помогли написать эту статью:Unghost, Harry, Anticisco Freeman, Valery Ledovskoy. Вы тоже можете помочь - узнайте как.

Помогла ли эта статья? Пожалуйста, подождите...

Вступите в Поддержку Mozilla