Certifikát zabezpečeného webového serveru pomáhá Firefoxu určit, zda server, na který přistupujete, je skutečně ten server, za který se vydává. Tento článek vysvětluje, jak to funguje.
Obsah
Hierarchie certifikátů
Když navštívíte stránku, jejíž webová adresa začíná na https, vaše komunikace šifrována, aby bylo zabezpečeno vaše soukromí. Předtím, než dojde k zahájení šifrované komunikace, webový server předloží Firefoxu certifikát, kterým prokáže svou totožnost.
Webový server používající HTTPS je zabezpečený jen v tom smyslu, že je provozován někým, kdo je v kontaktu s osobou, která zaregistrovala danou doménu, a komunikace mezi vámi a takovým serverem je šifrována, aby se zabránilo odposlouchávání. Žádná další záruka z tohoto protokolu nevyplývá.
Jakmile navštívíte zabezpečený webový server, Firefox ověří jeho certifikát tak, že zkontroluje, zda certifikát, který jej podepsal, je platný, a zda certifikát, který podepsal tento nadřazený certifikát, je také platný, a tak dále, až se dostane ke kořenovému certifikátu, jehož platnost je známa. Tento řetěz certifikátů se nazývá hierarchie certifikátů.
Zobrazení certifikátu
Podrobnosti o certifikátu webu, na němž se právě nacházíte, si můžete rychle zobrazit z okna Informace o stránce.
Dostanete-li se na server, jehož webová adresa začíná na https, zobrazí se na začátku adresního řádku ikona zámku. Chcete-li si prohlédnout jeho certifikát, postupujte následovně:
- Klikněte v adresním řádku na ikonku .
- V Kontrolním centru klikněte na šipku vpravo.
- Klikněte na
- V okně Informace o stránce přejděte do sekce
Dostanete-li se na server, jehož webová adresa začíná na https, zobrazí se na začátku adresního řádku ikona zámku. Chcete-li si prohlédnout jeho certifikát, postupujte následovně:
- Klikněte v adresním řádku na ikonku zánku .
- V informacích o daném serveru klikněte na šipku vpravo.
- Klikněte na
- V okně Informace o stránce přejděte do sekce
Dialog Prohlížeč certifikátů, který se otevře, zobrazí základní informace o certifikátu, jako třeba vydavatele, dobu platnosti a otisk. Karta
pak bude uvádět hierarchii certifikátů, jednotlivé položky vybraného certifikátu v hierarchii a hodnotu vybrané položky.Panel Prohlížeč certifikátů, který se otevře, zobrazí podrobné informace o certifikátu, jako třeba vydavatele, dobu platnosti a otisk. Uvádí hierarchii certifikátů v podobě záhlaví sloupců či „karet“, na něž když kliknete, tak se zobrazí údaje daného certifikátu.
Problematické certifikáty
Dostanete-li se na server, jehož webová adresa začíná na https a s certifikátem stránky je něco v nepořádku, zobrazí se chybové hlášení. Některé běžné chyby certifikátu jsou popsány v článku Co znamenají kódy u bezpečnostních varování?
Pro zobrazení tohoto problematického certifikátu postupujte následovně:
- Na varovném hlášení Vaše připojení není zabezpečené klikněte na Rozšířené.
- Klikněte na tlačítko
- <-- -->
.
- Až se objeví dialogové okno Přidání bezpečnostní výjimky, klikněte na tlačítko
- Objeví se dialogové okno prohlížeče certifikátů.
.
- Na varovném hlášení Varování: možné bezpečnostní riziko klikněte na Rozšířené. (Na ostatních chybových hlášení klikněte na Více informací.)
- Zobrazí se bližší technické informace o chybě.
- Pod kódem chyby klikněte na Zobrazit certifikát.
- Objeví se dialogové okno prohlížeče certifikátů.
Nahlášení chyby certifikátu
Hlášení o chybě certifikátu obsahují možnost nahlásit tuto chybu Mozille. Sdělení adresy a identifikace serveru (certifikátu zabezpečeného webového serveru), který byl nedůvěryhodný, pomůže Mozille v zájmu vaší lepší ochrany identifikovat a zablokovat zlomyslné servery.