TLS certifikáty zabezpečených webů ověřují vlastnictví a integritu informací webů, které navštěvujete. Tento článek vysvětluje, jak to funguje.

Které weby používají certifikáty?

Certifikáty TLS serveru používají weby, jejichž adresy začínají řetězcem https. Weby používající certifikáty TLS serveru poskytují dvě záruky:

• Správce webu vlastní nebo má kontrolu nad doménovým jménem, což uživatelům zaručuje, že se připojují k legitimnímu webu, a nikoli k jeho zfalšované či záškodnické kopii.
• Výměna šifrovaných dat mezi prohlížečem a webem prostřednictvím protokolu TLS je chráněna před odposlechem nebo neoprávněnou manipulací.

Řetěz důvěry

Prohlížeče jako Firefox ověřují certifikáty prostřednictvím hierarchie zvané řetěz důvěry, který se obvykle skládá z alespoň tří certifikátů:

• kořenového certifikátu (kotvy důvěryhodnosti)
• jednoho nebo více mezilehlých certifikátů
• certifikátu TLS serveru (koncové entity)

Kořenový certifikát patří certifikační autoritě (CA), které prohlížeč důvěřuje, a která vydává další certifikáty. Kořenový certifikát obvykle vydává jeden nebo více mezilehlých certifikátů, které se pak používají k vydávání certifikátů TLS serveru organizacím, které mohou prokázat svou kontrolu nad webovými doménami specifikovanými těmito certifikáty.

Certifikáty se opírají o kryptografii veřejných klíčů, ve které má asymetrická dvojice klíčů dva matematicky provázané klíče:

• Soukromý klíč: Tento klíč je jeho majitelem držen v tajnosti a používá se pro kryptografické operace jako podepisování dat (včetně certifikátů) nebo dešifrování informací zašifrovaných veřejným klíčem.
• Veřejný klíč: Tento klíč je veřejně sdílen a používá se k ověřování podpisů vytvořených soukromým klíčem nebo k zašifrování informací, které může dešifrovat pouze soukromý klíč.

Certifikáty veřejných klíčů obsahují následující informace:

• Podrobnosti o certifikační autoritě, která certifikát vydala.
• Veřejný klíč patřící organizaci, která certifikát obdržela.
• Identifikační údaje o organizaci, která je držitelem soukromého klíče (viz kapitola Obsah certifikátu níže. U certifikátů TLS serveru se jedná především o doménové jméno webu).

Nyní můžeme popsat, jak Firefox určuje, zda je web zabezpečený.

Jak Firefox ověřuje integritu certifikátu?

Takto Firefox používá řetěz důvěry k ověření certifikátů TLS serveru:

1. Firefox stáhne certifikát webu, který jste navštívili.
2. Firefox certifikát porovná se svou interní databází důvěryhodných certifikačních autorit.
   • Pomocí veřejného klíče kořenového certifikátu certifikační autority se ujistí, že kořenový certifikát a mezilehlé certifikáty v celém řetězu až po certifikát TLS serveru, který web poskytl, byly náležitě podepsány.
3. Firefox zkontroluje informace v certifikátu, aby se ujistil, že web, ke kterému jste připojeni, odpovídá webu uvedenému v certifikátu.
4. Firefox vygeneruje symetrický klíč pro účely šifrování HTTP komunikace v rámci daného připojení.
5. Firefox zašifruje symetrický klíč veřejným klíčem serveru, který se nachází v certifikátu serveru.
6. Soukromý klíč, který je na webovém serveru, dešifruje údaje nutné pro navázání spojení, aby bylo možné dokončit takzvaný TLS handshake.

Poté může mezi Firefoxem a webem proběhnout zabezpečená komunikace.

Zobrazení certifikátu

Chcete-li si certifikát prohlédnout, postupujte takto:

1. Klikněte na ikonu zámku v adresním řádku.
2. V rámečku Informace o serveru, který se otevře, klikněte na Zabezpečené spojení.

   

3. Dále klikněte na Více informací.

4. V okně Informace o stránce, které se otevře, klikněte na Zobrazit certifikát.

   

Firefox nyní otevře stránku about:certificate, kde budou uvedeny informace o certifikátu webu, na kterém se nacházíte:

Tři sekce zobrazují zleva doprava certifikát TLS serveru, mezilehlý certifikát a kořenový certifikát.

Obsah certifikátu

Certifikáty TLS serveru obsahují následující informace:

• Předmět: Obsahuje volitelné atributy, jako název webu a jiné informace o organizaci, která je vlastníkem certifikátu.
• Vydavatel: Identifikuje certifikační autoritu, která certifikát vydala.
• Platnost: Udává, po jakou dobu je certifikát platný.
• Alternativní jméno subjektu: Uvádí adresy webů, pro které je certifikát platný.
• Informace o veřejném klíči: Uvádí atributy veřejného klíče certifikátu.
• Sériové číslo: Jedinečně identifikuje certifikát.
• Algoritmus podpisu: algoritmus použitý k vytvoření podpisu.
• Otisky: Hash souboru certifikátu v binárním formátu DER.
• Použití klíče a Rozšířená použití klíče: Určuje, jak mohou lidé certifikát používat, např. k provádění ověřování TLS webového serveru.
• ID klíče subjektu: Identifikátor vygenerovaný z veřejného klíče TLS certifikátu jako způsob identifikace certifikátu.
• ID klíče autority: Identifikátor vygenerovaný z veřejného klíče certifikační autority jako způsob identifikace veřejného klíče odpovídajícího soukromému klíči použitému k podepsání certifikátu.
• Koncové body pro CRL: Umístění seznamu odvolaných certifikátů (CRL) certifikační autority, která certifikát vydala.
• Informace o autoritě: Obsahuje metodu ověření certifikační autority a soubor mezilehlého certifikátu.
• Pravidla certifikátu: Obsahuje reference na typ TLS certifikátu, jakým je (např. informace ověřené při vydání certifikátu).
• Vložené SCTs: Seznam podepsaných časových razítek certifikátu (SCTs).

Problémové certifikáty

Když navštívíte web, jehož adresa začíná řetězcem https, a je zjištěn problém s TLS certifikátem, prohlížeč zobrazí chybové hlášení. V článku Co znamenají kódy u bezpečnostních varování? jsou popsány běžné chyby certifikátů.

Chcete-li si problémový certifikát prohlédnout, postupujte takto:

1. V chybovém hlášení klikněte na tlačítko Rozšířené….

2. Klikněte na Zobrazit certifikát.

Nyní se zobrazí chybný certifikát.