Amikor az interneten böngészik, fontos, hogy a meglátogatott webhelyek biztonságosak és megbízhatóak legyenek. Ennek egyik módja az SSL/TLS tanúsítványok használata, amelyeket a webhely tulajdonosának személyazonosságát ellenőrző tanúsítványhivatalok (CA-k) állítanak ki. Ahhoz azonban, hogy a számítógép megbízzon a weboldal által bemutatott tanúsítványban, először meg kell bíznia a tanúsítványt kiállító hitelesítésszolgáltatóban. Ebben a cikkben arról lesz szó, hogyan érheti el, hogy a számítógép megbízzon egy tanúsító hatóságban.
A számítógép és a hitelesítésszolgáltató közötti bizalom megteremtésének első lépése a hitelesítésszolgáltató gyökértanúsítványának telepítése. Ez a tanúsítvány a hitelesítésszolgáltató által kiállított összes tanúsítvány bizalmi alapját képezi. A legtöbb hitelesítésszolgáltató a weboldalán útmutatást ad a gyökértanúsítvány letöltéséhez és telepítéséhez. Miután letöltötte a tanúsítványt, telepítheti azt a fájlra való dupla kattintással és az utasításokat követve.
A gyökértanúsítvány mellett sok hitelesítésszolgáltató közbenső tanúsítványokat is használ az SSL/TLS tanúsítványok kiadásához. Ezeket a köztes tanúsítványokat a gyökértanúsítvány írja alá, és a webhely tulajdonosának személyazonosságát ellenőrzik. Annak biztosítása érdekében, hogy a számítógép megbízzon a hitelesítésszolgáltató köztes tanúsítványaiban, ellenőrizze, hogy azok helyesen vannak-e telepítve. Ezt megteheti a hitelesítésszolgáltató webhelyének felkeresésével és az utasítások ellenőrzésével, vagy egy online SSL-ellenőrző eszköz használatával.
A legtöbb webböngésző rendelkezik a megbízható gyökértanúsítványok listájával, amelyet a webhelyek által bemutatott SSL/TLS-tanúsítványok érvényesítésére használnak. Alapértelmezés szerint ezeket a listákat rendszeresen frissítik az új gyökértanúsítványok felvétele és a régiek eltávolítása érdekében. Ha azonban kikapcsolta az automatikus frissítéseket, vagy a böngésző régebbi verzióját használja, előfordulhat, hogy manuálisan kell frissítenie a megbízható gyökértanúsítványok tárolóját. Az erre vonatkozó utasítások általában megtalálhatók a böngésző beállításaiban vagy a súgó menüjében.
Miután telepítette a hitelesítésszolgáltató gyökértanúsítványát és ellenőrizte közbenső tanúsítványait, biztonságos SSL/TLS-kapcsolatot kell tudnia létrehozni az adott hitelesítésszolgáltató által kiállított tanúsítványokat használó webhelyekkel. A kapcsolat biztonságosságának ellenőrzéséhez keresse meg a lakat ikont a böngésző címsorában, és ellenőrizze, hogy a weboldal URL címe „https” betűvel kezdődik. A lakat ikonra kattintva megtekintheti az SSL/TLS tanúsítvány részleteit, és ellenőrizheti, hogy azt a megbízható hitelesítésszolgáltató állította-e ki.
Összefoglalva, a számítógép és a tanúsító hatóság közötti bizalom megteremtése fontos lépés az online tevékenységek biztosításában. A cikkben ismertetett lépések követésével biztosíthatja, hogy számítógépe megbízik az SSL/TLS tanúsítványokat kiállító hitelesítésszolgáltatókban, és hogy biztonságos kapcsolatot tudjon létesíteni a webhelyekkel.
Igen, lehetőség van saját hitelesítésszolgáltató (CA) létrehozására belső vagy magánhasználatra. A tanúsító hatóság felelős a digitális tanúsítványok kiadásáért, amelyek igazolják a magánszemélyek vagy szervezetek személyazonosságát az interneten. Saját hitelesítésszolgáltató létrehozásával digitális tanúsítványokat állíthat ki saját belső felhasználói, eszközei vagy alkalmazásai számára a biztonságos kommunikáció biztosítása érdekében.
A saját hitelesítésszolgáltató létrehozásához az alábbi lépéseket kell követnie:
1. Válassza ki a szoftvert: A hitelesítésszolgáltató létrehozásához különböző nyílt forráskódú szoftverek állnak rendelkezésre, például az OpenSSL, az EJBCA és a Microsoft Certificate Services. Válassza ki az igényeinek leginkább megfelelő szoftvert.
2. Tervezze meg a hierarchiát: Tervezze meg a hitelesítésszolgáltatói hierarchia felépítését, beleértve a gyökér hitelesítésszolgáltatót, a köztes hitelesítésszolgáltatókat és a végfelhasználói tanúsítványokat.
3. Generálja a gyökérkulcsot és a tanúsítványt: Generálja a gyökérkulcsot és a saját aláírású gyökértanúsítványt, amelyet a köztes hitelesítésszolgáltatók számára történő tanúsítványkiadáshoz használ.
4. Közbenső hitelesítésszolgáltatók létrehozása: Közbenső hitelesítésszolgáltatók létrehozása és a gyökér hitelesítésszolgáltató által aláírt tanúsítványok kiadása számukra.
5. Végső tanúsítványok kiadása: Végfelhasználói tanúsítványok kiadása felhasználók, eszközök vagy alkalmazások számára a köztes hitelesítésszolgáltatók segítségével.
6. A hitelesítésszolgáltató kezelése: A hitelesítésszolgáltató kezelése, beleértve a tanúsítványok visszavonását és megújítását, valamint a hitelesítésszolgáltató biztonságának fenntartása.
Fontos megjegyezni, hogy a saját hitelesítésszolgáltató létrehozása jelentős technikai szakértelmet igényel, és nem minden szervezet számára megfelelő. Ezenkívül a magán hitelesítésszolgáltatók által kiadott digitális tanúsítványok nem feltétlenül megbízhatóak a külső ügyfelek számára, és további konfigurációt igényelhetnek ahhoz, hogy megbízhatóak legyenek.
Ha egy weboldal böngészése közben a „tanúsítvány nem megbízható tanúsító hatóságtól származik” hibaüzenettel találkozik, az azt jelenti, hogy a weboldal által bemutatott SSL-tanúsítványt nem megbízható tanúsító hatóság állította ki. Ez több okból is előfordulhat, például lejárt tanúsítvány, helytelen tanúsítványtelepítés vagy a tanúsítvány visszavonása miatt.
A probléma megoldásához a következő lépésekkel próbálkozhat:
1. Ellenőrizze a weboldal URL-címét: Győződjön meg róla, hogy a helyes weboldal URL-címét éri el, és hogy nem írta el rosszul az URL-címet. Néha az adathalász webhelyek hasonló URL-címet használhatnak, hogy becsapják a felhasználókat az érzékeny adatok megadására.
2. Ellenőrizze a tanúsítvány adatait: Kattintson a címsor lakat ikonjára a tanúsítvány részleteinek megtekintéséhez. Ellenőrizze a tanúsítvány kibocsátóját és lejárati dátumát. Ha a tanúsítvány lejárt, vagy ismeretlen hatóság állította ki, akkor nem megbízható.
3. Törölje a böngésző gyorsítótárát: Néha a sérült gyorsítótár is okozhat SSL-hibákat. A böngésző gyorsítótárának és sütijeinek törlése segíthet a probléma megoldásában.
4. Kapcsolja ki a vírusirtót vagy a tűzfalat: A vírusirtó vagy tűzfal programok néha blokkolhatják az SSL-kapcsolatokat. Ezek ideiglenes letiltása segíthet megállapítani, hogy ezek okozzák-e a problémát.
5. Telepítse a megbízható tanúsítványt: Ha megbízik a weboldalban, és folytatni szeretné, akkor a weboldal által megadott utasításokat követve manuálisan telepítheti a tanúsítványt. Ez azonban nem ajánlott, hacsak nem biztos benne, hogy a webhely megbízható.
Ha a fenti lépések egyike sem működik, a legjobb, ha nem lép be a webhelyre, mivel az nem biztos, hogy biztonságos. A tanúsítványprobléma megoldásához forduljon a webhely adminisztrátorához vagy az ügyfélszolgálathoz.