A biztonságos weboldal-tanúsítvány segít a Firefoxnak megállapítani, hogy a meglátogatott weboldal valóban az-e, aminek állítja magát. A leírás bemutatja, hogyan működik ez.
Tartalomjegyzék
Tanúsítványhierarchia
Amikor olyan weboldalakat keres fel, amelynek webcíme „https” karakterlánccal kezdődik, a weboldallal folytatott kommunikáció titkosítva van az adatainak védelme érdekében. A titkosított kommunikáció megkezdése előtt a weboldal egy tanúsítványt mutat be a Firefox számára, hogy azonosítsa magát.
A https-weboldal csak annyiban biztonságos, ha a weboldal a domain nevet regisztráló személlyel kapcsolatban álló személy üzemelteti, és az Ön és a weboldal közötti kommunikáció a lehallgatás megakadályozása érdekében titkosított. Ezen túlmenő kezességet nem vállalnak.
Amikor felkeres egy biztonságos weboldalt, a Firefox ellenőrzi a weboldal tanúsítványát oly módon, hogy ellenőrzi, hogy a szülőtanúsítvánnyal aláírt tanúsítvány érvényes-e, és így tovább egészen a gyökértanúsítványig ami köztudottan érvényes. Ezt a tanúsítványláncot "tanúsítványhierarchiának" nevezik.
Tanúsítvány tartalma
A biztonságos weboldal-tanúsítványok a következő információkat tartalmazzák.
Sorozatszám: Egyedien azonosítja a tanúsítványt.
Tárgy: Azonosítja a tanúsítvány tulajdonosát, például a tanúsítványt birtokló szervezet nevét.
Kibocsátó: Azonosítja a tanúsítványt kiállító entitást.
Tanúsítvány alanyának alternatív neve: Azon weboldalak listája, amelyek azonosítására a tanúsítvány felhasználható.
Aláírás: Adatok, amelyek igazolják, hogy a tanúsítvány a kibocsátótól származik.
Aláírási algoritmus: Az aláírás létrehozásához használt algoritmus.
Érvényesség kezdete: A tanúsítvány érvényességének kezdeti dátuma.
Érvényesség vége: A lejárati dátum.
Kulcshasználat és kiterjesztett kulcshasználat: Meghatározza, hogy a tanúsítvány hogyan használható, például egy weboldal tulajdonjogának megerősítésére (webszerver-hitelesítés).
Nyilvános Kulcs: Az adatok nyilvános része, amely a nyilvános/privát kulcspárt tartalmazza. A nyilvános és a privát kulcsok matematikailag összekapcsolódnak, így a nyilvános kulccsal titkosított adatok csak a megfelelő privát kulccsal fejthetők vissza.
Nyilvános kulcs algoritmusa: A nyilvános kulcs létrehozásához használt algoritmus.
Ujjlenyomat: A nyilvános kulcs rövidített formája.
Ujjlenyomat algoritmus: Az ujjlenyomat létrehozásához használt algoritmus. -->
Tanúsítvány megtekintése
Gyorsan megtekintheti az éppen megtekintett weboldal tanúsítványának részleteit a Firefox Oldal adatai ablak.
Ha olyan weboldalra érkezett, amelynek címe https karakterlánccal kezdődik, a címsor elején egy lakat ikon látható. A tanúsítvány megtekintéséhez tegye a következőket:
- Kattintson az Oldalinformációk gombra a címsoron.
- Kattintson a nyílra a Vezérlőközpont lenyíló paneljében.
- A következő panelen, amelyen látható, hogy ki ellenőrizte a tanúsítványt, kattintson a
- A megnyíló Oldal adatai ablak
Ha olyan weboldalra érkezett, amelynek címe https karakterlánccal kezdődik, a címsor elején egy lakat ikon látható. A tanúsítvány megtekintéséhez tegye a következőket:
- Kattintson a címsorban található lakat ikonra.
- Kattintson a nyílra az Oldal adatai lenyíló paneljében.
- A következő panelen, amelyen látható, hogy ki ellenőrizte a tanúsítványt, kattintson a
- A megnyíló Oldal adatai ablak
A megnyíló Tanúsítványmegtekintő ablak a tanúsítvánnyal kapcsolatos alapvető információkat jeleníti meg, például a kibocsátót, az érvényességi időt és az ujjlenyomatokat. A
lapon megjelenik a tanúsítványhierarchia, a kiválasztott tanúsítványhoz tartozó tanúsítványmezők a hierarchiában, valamint a kiválasztott mező mezőértékeinek részletei.A megnyíló Tanúsítványmegtekintő lap a tanúsítvánnyal kapcsolatos részletes információkat jeleníti meg, például a kibocsátót, az érvényességi időt, ujjlenyomatokat és további adatokat. A Tanúsítványmegtekintő megjeleníti a tanúsítványhierarchiát a fejlécek oszlopában, mint az oldalon belül található füleken. Az egyes tanúsítványfejlécekre kattintva megtekintheti a felsorolt információkat.
Problémás tanúsítványok
Amikor olyan weboldalakra látogat, amelynek webcíme https karakterlánccal kezdődik, és probléma van a biztonságos weboldal-tanúsítvánnyal, akkor hibaoldal jelenik meg. Néhány gyakori tanúsítványhibát a Mit jelentenek a biztonsági figyelmeztető kódok? leírás ismertet.
A problémás tanúsítvány megtekintéséhez kövesse az alábbi lépéseket:
- A A kapcsolat nem biztonságos figyelmeztető oldalon kattintson a Speciális lehetőségre.
- Nyomja meg az
- Amikor megjelenik a Biztonsági kivétel hozzáadása párbeszédpanel, kattintson a gombra.
- Megjelenik a Tanúsítványmegtekintő párbeszédpanel.
- A Figyelmeztetés: Lehetséges biztonsági kockázat következik oldalon kattintson a Speciális lehetőségre. (A többi hibaoldalon kattintson a További információ lehetőségre.)
- A hibajelzés technikai részletei.
- A Hibakód alatt kattintson a Tanúsítvány megtekintése elemre.
- Megjelenik a Tanúsítványmegtekintő párbeszédpanel.
Tanúsítványhibák jelentése
A tanúsítványhiba oldalakon lehetőség van a Mozillának bejelenteni a hibát. A nem megbízható weboldal címének és weboldal-azonosítójának (biztonságos weboldal-tanúsítványának) megosztása segít a Mozillának azonosítani és blokkolni a rosszindulatú webholdalakat, hogy jobban hatékonyabb védelmet nyújtson.