Новости
Сертифікат захищеного веб-сайту допомагає Firefox визначити, чи є сайт, який ви відвідуєте, насправді тим сайтом, за який він себе видає. Ця стаття пояснює, як це працює.
Коли ви відвідуєте веб-сайт, адреса якого починається з https, ваше з'єднання з сайтом зашифровано, щоб забезпечити вашу приватність. До початку установки шифрованого з'єднання, веб-сайт буде надавати Firefox сертифікат, щоб себе ідентифікувати.
Веб-сайт, який використовує https, буде захищеним тільки за умови, що веб-сайт управляється кимось, хто був уповноважений людиною, який зареєстрував це доменне ім'я, і зв'язок між вами і веб-сайтом зашифрована, щоб запобігти перехоплення даних. Жодна з цих гарантій не мається на увазі.
Коли ви відвідуєте захищений веб-сайт, Firefox буде перевіряти сертифікат веб-сайту, щоб переконатися, що сертифікат, який підписав його, є дійсним, і перевіряти, що сертифікат, який підписав батьківський сертифікат, теж є дійсним, і так далі аж до кореневого сертифіката , Про який відомо, що він є дійсним. Цей ланцюжок сертифікатів називається ієрархія Сертифікатів.
Сертифікати захищених веб-сайтів містять наступну інформацію.
Cерійний номер: Унікальний ідентифікатор сертифіката.
Суб'єкт: Ідентифікатор власника сертифіката, наприклад назва організації, що володіє сертифікатом.
Центр видачі: Ідентифікатор організації, що видала сертифікат.
Альтернативне ім'я суб'єкта сертифіката: Список адрес веб-сайтів, для ідентифікації яких може бути використаний сертифікат.
Значення підпису: Дані, які підтверджують, що сертифікат надійшов від Центру видачі.
Алгоритм підпису: Алгоритм, який використовується для створення підпису.
Дійсно з: Дата, з якої починає діяти сертифікат.
Дійсно по: Дата закінчення дії сертифіката.
Використання ключа і розширене використання ключа: Визначає, як може бути використаний сертифікат, наприклад для підтвердження права власності на сайт (Перевірка справжності веб-сервера).
Відкритий ключ: Відкрита частина даних, яка містить пару відкритий / закритий ключ. Відкриті та закриті ключі математично пов'язані, так що дані, зашифровані за допомогою відкритого ключа можуть бути розшифровані тільки за допомогою відповідного закритого ключа.
Алгоритм відкритого ключа: Алгоритм, який використовується для створення відкритого ключа.
Відбиток: Скорочена форма відкритого ключа.
Алгоритм відбитка: Алгоритм, який використовується для створення відбитка.
Коли ви переходите на сайт, чий веб-адреса починається з https, на початку адресного рядка буде значок замка. Клацніть по значку і на праву стрілку, щоб відкрити спливаюче вікно, яке повідомить, хто підтвердив сертифікат, а потім клацніть по Детальніше.
У цьому вікні натисніть на Захист, потім по Переглянути сертифікат.
Якщо ви переглядаєте веб-сайт, чий веб-адреса починається з https, і з сертифікатом безпеки веб-сайту виникла проблема, ви побачите сторінку з помилкою. Деякі типові помилки з сертифікатами описані в цієї статті .
Для перегляду проблемного сертифіката виконайте наступні дії:
Сторінки з помилками сертифікатів включають в себе можливість відправки звіту про помилки в Mozilla. Якщо ви ділитеся адресою і ідентифікацією сайту (сертифікатом безпеки веб-сайту) для недовірених сайту, це допомагає Mozilla в ідентифікації та блокування шкідливих сайтів, щоб надати вам кращий захист.