Сертифікат захищеного веб-сайту допомагає Firefox визначити, чи є сайт, який ви відвідуєте, насправді тим сайтом, за який він себе видає. Ця стаття пояснює, як це працює.

Коли ви відвідуєте веб-сайт, адреса якого починається з https, ваше з'єднання з сайтом зашифровано, щоб забезпечити вашу приватність. До початку установки шифрованого з'єднання, веб-сайт буде надавати Firefox сертифікат, щоб себе ідентифікувати.

Веб-сайт, який використовує https, буде захищеним тільки за умови, що веб-сайт управляється кимось, хто був уповноважений людиною, який зареєстрував це доменне ім'я, і ​​зв'язок між вами і веб-сайтом зашифрована, щоб запобігти перехоплення даних. Жодна з цих гарантій не мається на увазі.

Коли ви відвідуєте захищений веб-сайт, Firefox буде перевіряти сертифікат веб-сайту, щоб переконатися, що сертифікат, який підписав його, є дійсним, і перевіряти, що сертифікат, який підписав батьківський сертифікат, теж є дійсним, і так далі аж до кореневого сертифіката , Про який відомо, що він є дійсним. Цей ланцюжок сертифікатів називається ієрархія Сертифікатів.

Сертифікати захищених веб-сайтів містять наступну інформацію.

Cерійний номер: Унікальний ідентифікатор сертифіката.

Суб'єкт: Ідентифікатор власника сертифіката, наприклад назва організації, що володіє сертифікатом.

Центр видачі: Ідентифікатор організації, що видала сертифікат.

Альтернативне ім'я суб'єкта сертифіката: Список адрес веб-сайтів, для ідентифікації яких може бути використаний сертифікат.

Значення підпису: Дані, які підтверджують, що сертифікат надійшов від Центру видачі.

Алгоритм підпису: Алгоритм, який використовується для створення підпису.

Дійсно з: Дата, з якої починає діяти сертифікат.

Дійсно по: Дата закінчення дії сертифіката.

Використання ключа і розширене використання ключа: Визначає, як може бути використаний сертифікат, наприклад для підтвердження права власності на сайт (Перевірка справжності веб-сервера).

Відкритий ключ: Відкрита частина даних, яка містить пару відкритий / закритий ключ. Відкриті та закриті ключі математично пов'язані, так що дані, зашифровані за допомогою відкритого ключа можуть бути розшифровані тільки за допомогою відповідного закритого ключа.

Алгоритм відкритого ключа: Алгоритм, який використовується для створення відкритого ключа.

Відбиток: Скорочена форма відкритого ключа.

Алгоритм відбитка: Алгоритм, який використовується для створення відбитка.

Коли ви переходите на сайт, чий веб-адреса починається з https, на початку адресного рядка буде значок замка. Клацніть по значку і на праву стрілку, щоб відкрити спливаюче вікно, яке повідомить, хто підтвердив сертифікат, а потім клацніть по Детальніше.

У цьому вікні натисніть на Захист, потім по Переглянути сертифікат.

Якщо ви переглядаєте веб-сайт, чий веб-адреса починається з https, і з сертифікатом безпеки веб-сайту виникла проблема, ви побачите сторінку з помилкою. Деякі типові помилки з сертифікатами описані в цієї статті .

Для перегляду проблемного сертифіката виконайте наступні дії:

Сторінки з помилками сертифікатів включають в себе можливість відправки звіту про помилки в Mozilla. Якщо ви ділитеся адресою і ідентифікацією сайту (сертифікатом безпеки веб-сайту) для недовірених сайту, це допомагає Mozilla в ідентифікації та блокування шкідливих сайтів, щоб надати вам кращий захист.