Πιστοποιητικό ασφαλούς ιστοτόπου

Firefox Firefox Τελευταία ενημέρωση: 2 weeks, 5 days ago 100% των χρηστών το ψήφισαν ως χρήσιμο

Τα πιστοποιητικά ασφάλειας ιστοτόπων Transport Layer Security (TLS) επαληθεύουν την ιδιοκτησία και την ακεραιότητα των πληροφοριών των ιστοτόπων που επισκέπτεστε. Αυτό το άρθρο εξηγεί πώς λειτουργεί αυτή η διαδικασία.

Ποιοι ιστότοποι χρησιμοποιούν πιστοποιητικά;

Οι ιστότοποι των οποίων οι διευθύνσεις ξεκινούν με https χρησιμοποιούν πιστοποιητικά διακομιστή TLS. Οι ιστότοποι που χρησιμοποιούν αυτά τα πιστοποιητικά διασφαλίζουν ότι:

  • Ο διαχειριστής του ιστοτόπου είναι ο ιδιοκτήτης ή έχει τον έλεγχο επί του ονόματος του τομέα, εξασφαλίζοντας ότι οι χρήστες συνδέονται στον πραγματικό ιστότοπο και όχι σε κάποιο πλαστό ή κακόβουλο αντίγραφό του.
  • Η ανταλλαγή των κρυπτογραφημένων δεδομένων μέσω TLS, μεταξύ του προγράμματος περιήγησης και του ιστοτόπου, είναι προστατευμένη ενάντια σε υποκλοπή ή αλλοίωση από μη εξουσιοδοτημένους τρίτους.

Αλυσίδα εμπιστοσύνης

Τα προγράμματα περιήγησης, όπως το Firefox, επαληθεύουν τα πιστοποιητικά μέσω μιας ιεραρχίας που ονομάζεται αλυσίδα εμπιστοσύνης, η οποία απαρτίζεται συνήθως από τουλάχιστον τρία πιστοποιητικά:

  • Το πιστοποιητικό ρίζας (άγκυρα εμπιστοσύνης)
  • Ένα ή περισσότερα ενδιάμεσα πιστοποιητικά
  • Το πιστοποιητικό διακομιστή TLS (τελική οντότητα)
chain-of-trust

Το πιστοποιητικό ρίζας ανήκει σε μια Αρχή πιστοποιητικού (CA), η οποία θεωρείται έμπιστη από το πρόγραμμα περιήγησης για την έκδοση άλλων πιστοποιητικών. Συνήθως, η αρχή ενός πιστοποιητικού ρίζας εκδίδει ένα ή περισσότερα ενδιάμεσα πιστοποιητικά, τα οποία με τη σειρά τους χρησιμοποιούνται για την έκδοση πιστοποιητικών διακομιστή TLS στους οργανισμούς που έχουν τον έλεγχο επί των τομέων των ιστοτόπων που καθορίζονται από τα πιστοποιητικά.

Τα πιστοποιητικά στηρίζονται σε κρυπτογραφία δημόσιων κλειδιών, βάσει της οποίας υπάρχει ένα ασύμμετρο ζεύγος κλειδιών που σχετίζονται μαθηματικά:

  • Ιδιωτικό κλειδί: Αυτό το κλειδί διατηρείται μυστικό από τον ιδιοκτήτη του και χρησιμοποιείται για ενέργειες κρυπτογραφίας, όπως η υπογραφή δεδομένων (συμπεριλαμβανομένων των πιστοποιητικών) ή την αποκρυπτογράφηση πληροφοριών που κρυπτογραφήθηκαν με το δημόσιο κλειδί
  • Δημόσιο κλειδί: Αυτό το κλειδί κοινοποιείται δημοσίως και χρησιμοποιείται για την επαλήθευση των υπογραφών που έχουν δημιουργηθεί από το ιδιωτικό κλειδί ή για την κρυπτογράφηση πληροφοριών που μόνο το ιδιωτικό κλειδί μπορεί να αποκρυπτογραφήσει

Τα πιστοποιητικά δημόσιων κλειδιών περιέχουν τις εξής πληροφορίες:

  • Λεπτομέρειες σχετικά με την αρχή πιστοποιητικού (CA) που εξέδωσε το πιστοποιητικό
  • Ένα δημόσιο κλειδί που ανήκει στον οργανισμό που έλαβε το πιστοποιητικό
  • Αναγνωριστικές λεπτομέρειες σχετικά με τον οργανισμό που διαθέτει το ιδιωτικό κλειδί (δείτε το Περιεχόμενο πιστοποιητικού παρακάτω. Για τα πιστοποιητικά διακομιστή TLS, αυτές οι λεπτομέρειες αφορούν κυρίως στο όνομα τομέα του ιστοτόπου)

Τώρα, μπορούμε να περιγράψουμε τον τρόπο με τον οποίο το Firefox προσδιορίζει εάν ένας ιστότοπος είναι ασφαλής.

Πώς επαληθεύει το Firefox την ακεραιότητα ενός πιστοποιητικού;

Το Firefox χρησιμοποιεί με τον παρακάτω τρόπο την αλυσίδα εμπιστοσύνης για να επαληθεύει τα πιστοποιητικά διακομιστών TLS:

  1. Το Firefox κάνει λήψη του πιστοποιητικού του ιστοτόπου που επισκεφτήκατε.
  2. Το Firefox ελέγχει το πιστοποιητικό με βάση την εσωτερική του βάση δεδομένων των έμπιστων αρχών πιστοποιητικού (CA).
    • Χρησιμοποιεί το δημόσιο κλειδί του πιστοποιητικού ρίζας της αρχής πιστοποιητικού για να εξασφαλίσει ότι το πιστοποιητικό ρίζας και τα ενδιάμεσα πιστοποιητικά υπογράφονται σωστά κατά μήκος της αλυσίδας έως το πιστοποιητικό διακομιστή TLS που παρέχει ο ιστότοπος.
  3. Το Firefox ελέγχει τις πληροφορίες του πιστοποιητικού για να βεβαιωθεί ότι ο ιστότοπος, στον οποίο έχετε συνδεθεί, αντιστοιχεί σε αυτόν που αναγράφεται στο πιστοποιητικό.
  4. Το Firefox δημιουργεί ένα συμμετρικό (μοναδικό) κλειδί για την κρυπτογράφηση της κίνησης HTTP για τη σύνδεση.
  5. Το Firefox κρυπτογραφεί το συμμετρικό κλειδί με το δημόσιο κλειδί του διακομιστή, το οποίο βρίσκεται στο πιστοποιητικό του διακομιστή.
  6. Το ιδιωτικό κλειδί, που βρίσκεται στον διακομιστή ιστού, αποκρυπτογραφεί τα απαραίτητα δεδομένα σύνδεσης για την ολοκλήρωση μιας διαδικασίας που είναι γνωστή ως χειραψία TLS (TLS handshake).

Έπειτα, μπορεί να δημιουργηθεί μια ασφαλής σύνδεση μεταξύ του Firefox και του ιστοτόπου.

Προβολή πιστοποιητικού

Για να δείτε ένα πιστοποιητικό, ακολουθήστε αυτά τα βήματα:

  1. Κάντε κλικ στο εικονίδιο-λουκέτο Fx89Padlock της γραμμής διευθύνσεων.
  2. Στον πίνακα πληροφοριών ιστοτόπου, κάντε κλικ στο Ασφαλής σύνδεση.
    Fx134SiteInfo-ConnectionSecure
  3. Στον επόμενο πίνακα, κάντε κλικ στο Περισσότερες πληροφορίες.
    Fx134SiteInfo-MoreInfo
  4. Στο παράθυρο πληροφοριών σελίδας, κάντε κλικ στο Προβολή πιστοποιητικού.
    Fx134SiteInfo-ViewCert

Το Firefox θα ανοίξει τη σελίδα about:certificate για την προβολή πληροφοριών σχετικά με το πιστοποιητικό για τον ιστότοπο στον οποίο βρίσκεστε:

Fx134SiteInfo-AboutCert

Οι τρεις καρτέλες δείχνουν, από τα αριστερά προς τα δεξιά, το πιστοποιητικό διακομιστή TLS, το ενδιάμεσο πιστοποιητικό και το πιστοποιητικό ρίζας.

Περιεχόμενο πιστοποιητικού

Τα πιστοποιητικά διακομιστή TLS περιέχουν τις εξής πληροφορίες:

  • Θέμα: Περιλαμβάνει προαιρετικά χαρακτηριστικά, όπως το όνομα του ιστοτόπου, καθώς και άλλες πληροφορίες για τον οργανισμό που είναι κάτοχος του πιστοποιητικού.
  • Εκδότης: Προσδιορίζει την οντότητα αρχής πιστοποιητικού που εξέδωσε το πιστοποιητικό.
  • Εγκυρότητα: Δείχνει πόσο καιρό είναι έγκυρο το πιστοποιητικό.
  • Επέκταση εναλλακτικού ονόματος θέματος: Παραθέτει τις διευθύνσεις ιστοτόπων για τις οποίες είναι έγκυρο το πιστοποιητικό.
  • Πληροφορίες δημόσιου κλειδιού: Παραθέτει τα χαρακτηριστικά του δημόσιου κλειδιού του πιστοποιητικού.
  • Σειριακός αριθμός: Προσδιορίζει μοναδικά το πιστοποιητικό.
  • Αλγόριθμος υπογραφής: Ο αλγόριθμος που χρησιμοποιήθηκε για τη δημιουργία της υπογραφής.
  • Αποτυπώματα: Το hash του αρχείου του πιστοποιητικού σε δυαδική μορφή DER.
  • Χρήση κλειδιού και Εκτεταμένη χρήση κλειδιού: Καθορίζουν πώς μπορούν οι άνθρωποι να χρησιμοποιήσουν το πιστοποιητικό, όπως για την εκτέλεση της διαδικασίας ταυτοποίησης ενός διακομιστή TLS.
  • ID κλειδιού θέματος: Ένα αναγνωριστικό που δημιουργείται από το δημόσιο κλειδί του πιστοποιητικού TLS ως ένας τρόπος για την ταυτοποίηση του πιστοποιητικού.
  • ID κλειδιού αρχής: Ένα αναγνωριστικό που δημιουργείται από το δημόσιο κλειδί της αρχής πιστοποιητικού ως ένας τρόπος ταυτοποίησης του δημόσιου κλειδιού που αντιστοιχεί στο ιδιωτικό κλειδί που χρησιμοποιήθηκε για την υπογραφή του πιστοποιητικού.
  • Τελικά σημεία CRL: Οι τοποθεσίες της Λίστας ανάκλησης πιστοποιητικού (CRL) της αρχής πιστοποιητικού.
  • Πληροφορίες αρχής: Περιέχει τη μέθοδο επικύρωσης για την αρχή πιστοποιητικών και το αρχείο του ενδιάμεσου πιστοποιητικού.
  • Πολιτικές πιστοποιητικού: Περιέχει δείκτες για τον τύπο του πιστοποιητικού TLS (π.χ. πληροφορίες που επαληθεύτηκαν όταν εκδόθηκε το πιστοποιητικό).
  • Ενσωματωμένα SCT: Παραθέτει τις υπογεγραμμένες χρονοσημάνσεις πιστοποιητικού (SCT).

Προβληματικά πιστοποιητικά

Όταν επισκεφτείτε έναν ιστότοπο του οποίου η διεύθυνση ξεκινά με https και εντοπιστεί κάποιο πρόβλημα με το πιστοποιητικό TLS του, το πρόγραμμα περιήγησης θα εμφανίσει μια σελίδα σφάλματος. Το άρθρο Τι σημαίνουν οι κωδικοί προειδοποιήσεων ασφαλείας; περιγράφει μερικά συνήθη σφάλματα πιστοποιητικών.

Για να δείτε το προβληματικό πιστοποιητικό, ακολουθήστε αυτά τα βήματα:

  1. Στην προειδοποιητική σελίδα, κάντε κλικ στο Σύνθετα….
    Fx134SecurityWarning
  2. Κάντε κλικ στο Προβολή πιστοποιητικού.
    Fx134SecurityWarning-ViewCert

Θα εμφανιστεί το προβληματικό πιστοποιητικό.

Αυτοί οι υπέροχοι άνθρωποι βοήθησαν στη σύνταξη αυτού του άρθρου:

Jim Spentzos
Illustration of hands

Συμμετοχή

Μοιραστείτε την εμπειρία σας με άλλους χρήστες. Απαντήστε σε ερωτήσεις και βελτιώστε τη γνωσιακή βάση μας.

Μάθετε περισσότερα