Compare Revisions

安全 证书 PKI

网站可以将向 Firefox 呈递一个标识自身身份的证书。了解 Firefox 如何检查你访问网站的真实性。

安全网站的证书可以帮助 Firefox 确定您正在访问的网站是否实际是它所声称的网站。本文解释它如何工作。 __TOC__ =证书与证书层次结构= 当您访问一个网站地址以 '''https''' 开头的网站时，您与该网站的通信将被加密，以确保您的隐私。在开始加密通信之前，该网站将向 Firefox 呈递一个标识自身身份的证书。 一个 https 的网站只是保证信息安全的传递到某人注册的该安全网站的域名，您与该网站之间的通信将进行加密，不会中途泄露给其他人。除此以外，没有对旁路泄露的其他安全保证。 当您访问一个安全网站时，Firefox 将检查该网站的证书签名是否有效，并检查签发该证书的父证书是否仍然有效，并且被[https://wiki.mozilla.org/CA:UserCertDB 根证书]所信任。这种证书链被称为“证书层次结构”。 =证书内容= 安全网站的证书 '''序列号'''：标识该证书的唯一序列号。 '''主题'''：标识该证书的所有者，例如拥有该证书的组织名称。 '''发行者'''：标识颁发该证书的实体。 '''主题备用扩展名称'''：列出该证书可以标识的网站地址列表。 '''签名'''：验证该证书确实来自发行者的数据。 '''签名算法'''：创建签名使用的算法。 '''有效期起始'''：证书生效时间 '''有效期截止'''：证书过期时间。 '''证书用法和扩展密钥用法'''：指定该证书可用于的用途，例如确认网站的持有者（Web 服务器身份验证）。 '''公钥'''：公/私密钥对的公开部分。公钥与私钥在数学意义上相关联，使用公钥加密的数据只能被对应的私钥解密。 '''公钥算法'''：创建公钥使用的算法。 '''指纹'''：公钥的缩写形式。 '''指纹算法'''：创建指纹使用的算法。 =查看一个证书= 当您浏览使用 https 开头的网站时，地址栏中将会有一个锁状图标。点击 [[Image:Site Info button]] 图标和右箭头，会弹出对话框说明是谁验证了证书，接着点击 {button 更多信息}。 ;[[Image:Security Certificate - More Info - 42]] 在新弹出的窗口中点击 '''安全'''选项卡，然后选择 {button 查看证书} 按钮即可。 =有问题的证书= 当您浏览使用 https 开头的网站时，并且网站的安全证书存在问题，您将看到错误页面。一些常见证书错误的介绍 [[What do the security warning codes mean?|在这里]]。 如要查看有问题的证书，步骤如下： {for not fx66} # 在"你的连接不安全"警告页面上，点击'''高级'''。 # 点击 {button 添加例外...}。 #;{for win}[[Image:Add Cert Exception 44]]{/for} # 当添加例外的对话框将打开时，点击 {button 查看...}。证书查看器的窗口将出现。 {/for} {for fx66} # 在"警告：有安全风险"页面，点击 '''高级'''。（在其他错误页面，请点击 '''更多信息'''。） #* 错误的技术细节将展示出来。 #在错误代码下面，点击B ''查看证书''。证书查看器对话框会打开。 #;[[Image:Fx66ViewCertificate]] {/for} =报告证书错误= 证书错误页面里有一个向Mozilla汇报错误的选项。分享该不受信任的网站的地址和网站标识（安全网站的证书）可以帮助我们识别和阻止恶意网站，更好的保护您的安全。