Compare Revisions
Сертификат защищённого веб-сайта
Revision 135379:
Revision 135379 by Unghost on
Revision 178698:
Revision 178698 by Goudron on
Keywords:
безопасность сертификат PKI
безопасность сертификат PKI
Search results summary:
Веб-сайты предоставляют Firefox сертификаты, чтобы идентифицировать себя. Узнайте, как Firefox проверяет подлинность сайтов, которые вы посещаете.
Веб-сайты предоставляют Firefox сертификаты, чтобы идентифицировать себя. Узнайте, как Firefox проверяет подлинность сайтов, которые вы посещаете.
Content:
Сертификат защищённого веб-сайта помогает Firefox определить, является ли сайт, который вы посещаете, на самом деле тем сайтом, за который он себя выдает. Эта статья объясняет, как это работает.
__TOC__
=Сертификат и иерархия сертификатов=
Когда вы посещаете веб-сайт, адрес которого начинается с '''https''', ваше соединение с сайтом зашифровано, чтобы обеспечить вашу приватность. До начала установки шифрованного соединения, веб-сайт будет предоставлять Firefox сертификат, чтобы себя идентифицировать.
Веб-сайт, использующий https, будет защищённым только при условии, что веб-сайт управляется кем-то, кто был уполномочен человеком, который зарегистрировал это доменное имя, и связь между вами и веб-сайтом зашифрована, чтобы предотвратить перехват данных. Ни одна из этих гарантий не подразумевается.
Когда вы посещаете защищённый веб-сайт, Firefox будет проверять сертификат веб-сайта, чтобы убедиться, что сертификат, подписавший его, является действительным, и проверять, что сертификат, подписавший родительский сертификат, тоже является действительным, и так далее вплоть до [https://wiki.mozilla.org/CA:UserCertDB корневого сертификата], о котором известно, что он является действительным. Эта цепочка сертификатов называется иерархия Сертификатов.
=Содержание сертификатов=
Сертификаты защищённых веб-сайтов содержат следующую информацию.
'''Cерийный номер''': Уникальный идентификатор сертификата.
'''Субъект''': Идентификатор владельца сертификата, например название организации, владеющей сертификатом.
'''Центр выдачи''': Идентификатор организации, выдавшей сертификат.
'''Альтернативное имя субъекта сертификата''': Список адресов веб-сайтов, для идентификации которых может быть использован сертификат.
'''Значение подписи''': Данные, которые подтверждают, что сертификат поступил от Центра выдачи.
'''Алгоритм подписи''': Алгоритм, используемый для создания подписи.
'''Действительно с''': Дата, с которой начинает действовать сертификат.
'''Действительно по''': Дата окончания действия сертификата.
'''Использование ключа и расширенное использование ключа''': Определяет, как может быть использован сертификат, например для подтверждения права собственности на сайт (Проверка подлинности веб-сервера).
'''Открытый ключ''': Открытая часть данных, которая содержит пару открытый/закрытый ключ. Открытые и закрытые ключи математически связаны, так что данные, зашифрованные с помощью открытого ключа могут быть расшифрованы только с помощью соответствующего закрытого ключа.
'''Алгоритм открытого ключа''': Алгоритм, используемый для создания открытого ключа.
'''Отпечаток''': Сокращенная форма открытого ключа.
'''Алгоритм отпечатка''': Алгоритм, используемый для создания отпечатка.
=Просмотр сертификата=
Когда вы переходите на сайт, чей веб-адрес начинается с https, в начале адресной строки будет значок замка. Щёлкните по значку [[Image:Site Info button]] и на правую стрелку, чтобы открыть всплывающее окно, которое сообщит, кто подтвердил сертификат, а затем щёлкните по {button Подробнее}.
;[[Image:Security Certificate - More Info - 42]]
В этом окне щёлкните по '''Защита''', затем по {button Просмотреть сертификат}.
=Проблемные Сертификаты=
Если вы просматриваете веб-сайт, чей веб-адрес начинается с https, и с сертификатом безопасности веб-сайта возникла проблема, вы увидите страницу предупреждения [[What does "Your connection is not secure" mean?|Ваше соединение не защищено]]. Некоторые типичные ошибки описаны [[What does "Your connection is not secure" mean?#w_cieliiiajua-ileaakuiia|здесь]].
Для просмотра проблемного сертификата выполните следующие действия:
# На странице предупреждения щёлкните по '''Я понимаю риск'''.
# Щёлкните по {button Добавить исключение…}.
#;{for win}[[Image:Add Cert Exception 44]]{/for}
# Когда появится диалоговое окно Добавление исключения, щёлкните {button Просмотр…}. Появится диалоговое окно Просмотр сертификата.
=Сообщения об ошибках сертификатов=
После того как вы столкнетесь с Ошибкой небезопасного соединения, вы можете увидеть всплывающее окно, просящее вас сообщить об ошибке в Mozilla. Если вы поделитесь адресом и идентификатором сайта (сертификатом безопасности веб-сайта) для сайта, который был недоверенным, это поможет нам идентифицировать и заблокировать вредоносные сайты, чтобы обеспечить для вас лучшую защиту.
Сертификат защищённого веб-сайта помогает Firefox определить, является ли сайт, который вы посещаете, на самом деле тем сайтом, за который он себя выдает. Эта статья объясняет, как это работает.
__TOC__
=Сертификат и иерархия сертификатов=
Когда вы посещаете веб-сайт, адрес которого начинается с '''https''', ваше соединение с сайтом зашифровано, чтобы обеспечить вашу приватность. До начала установки шифрованного соединения, веб-сайт будет предоставлять Firefox сертификат, чтобы себя идентифицировать.
Веб-сайт, использующий https, будет защищённым только при условии, что веб-сайт управляется кем-то, кто был уполномочен человеком, который зарегистрировал это доменное имя, и связь между вами и веб-сайтом зашифрована, чтобы предотвратить перехват данных. Ни одна из этих гарантий не подразумевается.
Когда вы посещаете защищённый веб-сайт, Firefox будет проверять сертификат веб-сайта, чтобы убедиться, что сертификат, подписавший его, является действительным, и проверять, что сертификат, подписавший родительский сертификат, тоже является действительным, и так далее вплоть до [https://wiki.mozilla.org/CA:UserCertDB корневого сертификата], о котором известно, что он является действительным. Эта цепочка сертификатов называется иерархия Сертификатов.
=Содержание сертификатов=
Сертификаты защищённых веб-сайтов содержат следующую информацию.
'''Cерийный номер''': Уникальный идентификатор сертификата.
'''Субъект''': Идентификатор владельца сертификата, например название организации, владеющей сертификатом.
'''Центр выдачи''': Идентификатор организации, выдавшей сертификат.
'''Альтернативное имя субъекта сертификата''': Список адресов веб-сайтов, для идентификации которых может быть использован сертификат.
'''Значение подписи''': Данные, которые подтверждают, что сертификат поступил от Центра выдачи.
'''Алгоритм подписи''': Алгоритм, используемый для создания подписи.
'''Действительно с''': Дата, с которой начинает действовать сертификат.
'''Действительно по''': Дата окончания действия сертификата.
'''Использование ключа и расширенное использование ключа''': Определяет, как может быть использован сертификат, например для подтверждения права собственности на сайт (Проверка подлинности веб-сервера).
'''Открытый ключ''': Открытая часть данных, которая содержит пару открытый/закрытый ключ. Открытые и закрытые ключи математически связаны, так что данные, зашифрованные с помощью открытого ключа могут быть расшифрованы только с помощью соответствующего закрытого ключа.
'''Алгоритм открытого ключа''': Алгоритм, используемый для создания открытого ключа.
'''Отпечаток''': Сокращенная форма открытого ключа.
'''Алгоритм отпечатка''': Алгоритм, используемый для создания отпечатка.
=Просмотр сертификата=
Когда вы переходите на сайт, чей веб-адрес начинается с https, в начале адресной строки будет значок замка. Щёлкните по значку [[Image:Site Info button]] и на правую стрелку, чтобы открыть всплывающее окно, которое сообщит, кто подтвердил сертификат, а затем щёлкните по {button Подробнее}.
;[[Image:Security Certificate - More Info - 42]]
В этом окне щёлкните по '''Защита''', затем по {button Просмотреть сертификат}.
=Проблемные Сертификаты=
Если вы просматриваете веб-сайт, чей веб-адрес начинается с '''https''', и с сертификатом безопасности веб-сайта возникла проблема, вы увидите страницу с ошибкой. Некоторые типичные ошибки с сертификатами описаны в [[What do the security warning codes mean?|этой статье]].
Для просмотра проблемного сертификата выполните следующие действия:
{for not fx66}
# На странице с предупреждением "Ваше соединение небезопасно" щёлкните '''Дополнительно'''.
# Щёлкните по {button Добавить исключение…}.
#;{for win}[[Image:Add Cert Exception 44]]{/for}
# Когда появится диалоговое окно Добавление исключения, щёлкните {button Просмотр…}. Появится диалоговое окно Просмотр сертификата.
{/for}
{for fx66}
# На странице "Предупреждение: Вероятная угроза безопасности" щёлкните '''Дополнительно'''. (На других страницах с ошибками щёлкните '''Подробная информация''').
#* Будут отображены подробности, которые касаются ошибки.
#Под кодом ошибки щёлкните ''Просмотреть сертификат''. Отобразится диалоговое окно Просмотр сертификата.
#;[[Image:Fx66ViewCertificate]]
{/for}
=Отправка отчётов об ошибках сертификатов=
Страницы с ошибками сертификатов включают в себя возможность отправки отчёта об ошибках в Mozilla. Если вы делитесь адресом и идентификацией сайта (сертификатом безопасности веб-сайта) для недоверенного сайта, это помогает Mozilla в идентификации и блокировке вредоносных сайтов, чтобы предоставить вам лучшую защиту.