Tento článek popisuje bezpečnostní certifikáty SSL (Secure Sockets Layer) a chyby.
Typy certifikátů
K dispozici jsou následující typy certifikátů:
Certifikáty s vlastním podpisem :Společnosti se soukromými doménami běžně používají certifikáty s vlastním podpisem, aby snížily náklady na zabezpečení prostřednictvím certifikační autority (CA). Tyto certifikáty stále vytvářejí zabezpečené připojení, ale prohlížeče je nerozpoznají jako podporované CA. Prohlížeč vás požádá o potvrzení certifikátu s vlastním podpisem a přidá jej do databáze známých CA pro budoucí použití.
Zprostředkující certifikáty :Tyto certifikáty zaručují větší důvěru domény. CA provádí podrobnější kontrolu domény organizace. Zprostředkující certifikáty také poskytují vrstvy šifrování, které dále zajišťují root certifikát.
Certifikát není důvěryhodný v chybových zprávách webového prohlížeče
Prohlížeče mají vestavěný seznam důvěryhodných poskytovatelů certifikátů pro hlavní CA. U některých webů není poskytovatel certifikátu na tomto seznamu. V takovém případě vás prohlížeč upozorní, že CA, která vydala certifikát, není důvěryhodná. K tomuto problému také dochází, pokud má web certifikát podepsaný svým držitelem. I když je toto varování pro Microsoft® Internet Explorer® poměrně obecné, Firefox® rozlišuje mezi certifikátem vydaným samotným serverem (certifikát podepsaný sám sebou) a jiným typem nedůvěryhodného certifikátu.
Prohlížeče zobrazují tuto zprávu jinak, jak ukazují následující příklady pro Internet Explorer a Firefox :
Zpráva aplikace Internet Explorer :
The security certificate presented by this website was not issued by a trusted certificate authority.
Zprávy Firefoxu :
invalid security certificate - The certificate is not trusted because the issuer certificate is unknown.
invalid security certificate - The certificate is not trusted because it is self signed.
Možné příčiny chyb SSL
Webové prohlížeče mají databázi klíčů od známých CA. Certifikáty SSL zakoupené od CA, které mají klíč v databázi, se vrátí bez chyby. Zobrazují také symbol zabezpečeného zámku na začátku adresního řádku URL.
Certifikát SSL může selhat kvůli špatné shodě klíče s CA v databázi prohlížeče, což má za následek nezabezpečené připojení.