Центр сертификации
Что это такое
Если мы хотим передать конфиденциальные данные через Интернет (например, логин и пароль, номер платежной карты и т. д.) и если мы хотим предотвратить их попадание в руки посторонних лиц, мы должны
- зашифрованные данные для передачи
- убедитесь, что получатель является реальным, а не выдающим себя лицом
В Интернете используется протокол SSL для безопасного зашифрованного обмена данными и сертификаты для проверки подлинности. Такой сертификат содержит
- данные о сервере — его доменное имя (например, www.cuni.cz) и кто управляет сервером (название и адрес организации)
- информация с момента, когда сертификат действителен
- открытый ключ шифрования сервера
При зашифрованном SSL-соединении сервер www показывает себя браузеру с помощью своего сертификата. Браузер попытается подтвердить личность того, кто запускает сервер, с помощью
- сравните имя сервера с именем, указанным в сертификате
- проверяет, не прошел ли сертификат
- проверяет достоверность информации, указанной в сертификате
На каком основании средство просмотра может интерпретировать данные в сертификате?
Весь сертификат по-прежнему имеет цифровую подпись так называемого центра сертификации . Центр сертификации (сокращенно CA) — это тот, кто гарантирует, что информация в сертификате верна. Если зритель может проверить цифровую подпись сертификата и если данный ЦС является доверенным, он может быть уверен, что действительно общается с человеком, с которым хотел общаться.
Как проверяется подпись центра сертификации?
Для проверки подписи браузер должен иметь сертификат центра сертификации. Помогите проверить подпись. Сертификат ЦС может попасть в браузер двумя способами:
- во время установки — например. Microsoft объединяет сертификаты нескольких брендов с Internet Explorerофициальные УЦ, которые представляют собой компании в США, выполняющие функцию УЦ на основании и в соответствии с каким-либо законом (см., например, закон о цифровой подписи, в котором указано, кто может стать УЦ, при каких условиях, что они должны проверить перед подписанием сертификата и т. д. . )
- кроме того, человек, сидящий за компом, устанавливает его и говорит «послушайте этот ЦС»
Итак, если браузер проверяет с помощью сертификата CA, что данные в сертификате сервера верны и далее, что сертификат сервера действителен и имя сервера в нем соответствует имени сервера, с которым он обменивается данными, он возьмет открытый ключ сервера из сертификата и с радостью начнет зашифрованную связь.
Если что-то из этого не подходит, он заранее напишет пользователю предупреждающее сообщение о том, что другая сторона не заслуживает доверия и почему. Затем пользователь сам решает, продолжать он или нет.
Для коммерческой компании, предоставляющей услуги общего пользования (например, банк и доступ к счету через Интернет), сертификат должен быть действительным и подписан известным центром сертификации.
Но если это что-то меньшее и внутреннее (например, университет и доступ к университетской электронной почте через webmail.cuni.cz), браузер, вероятно, напишет, что сертификат не аутентифицирован ни одним известным ЦС. Это связано с тем, что подписание сертификата известным ЦС чего-то стоит, и именно поэтому администратор сервера создал свой ЦС , которым он подписывает свои собственные сертификаты.
Для того, чтобы браузер мог проверять такие сертификаты сервера (и не беспокоить предупреждающее сообщение), необходимо установить ЦС в браузере.
CUNI
установка центра сертификации
Частный центр сертификации CUNI можно найти по адресу http://www.cuni.cz/cunica.der. Сертификаты сервера уже подписаны
- https://www.cuni.cz
- https://webmail.cuni.cz
- https://webmail.lf1.cuni.cz
Нажмите на ссылку. Что случитсятогда это зависит от типа вашего браузера. Здесь вы найдете инструкции для:
Мозилла 1.0
После перехода по ссылке появляется окно
Отметьте «Доверять этому ЦС для идентификации веб-сайтов».
Нажмите еще раз на «Просмотр» и убедитесь, что он соответствует заданным данным:
Если да, закройте это окно и нажмите «ОК».
Internet Explorer 6.0
После перехода по ссылке появляется предупреждение Microsoft:
Проверьте, соответствует ли имя файла «cunica.crt», и нажмите «Открыть».
Это тоже не радует, не нажимайте «Установить сертификат». Запустится «Мастер импорта диспетчера сертификатов»:
.
Нажмите «Далее».
Нажмите «Далее» еще раз.
Нажмите «Готово».
Проверьте, соответствуют ли данные в окне изображению, и нажмите «Да».