Portál AbcLinuxu, 25. dubna 2024 16:03


Dotaz: certifikat webu - provozovatel

6.10.2008 12:01 Kamil
certifikat webu - provozovatel
Přečteno: 366×
Odpovědět | Admin
Mym certifikat na https podepsanej svoji vlastni autoritou. Da se nejak udelat, aby mi Firefox psal i jmeno provozovatele, namisto neznamy provozovatel? Melo by tam byt potom takova zelena identifikace.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Max avatar 6.10.2008 13:08 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: certifikat webu - provozovatel
Odpovědět | | Sbalit | Link | Blokovat | Admin
No, aby ověřil správnost, tak musíš mít na daném PC(nebo ve ff povolit důvěryhodnost, což je jaksi zase někde jidne s bezpečností) nainstalovaný kořenový cert., resp. cert oné autority. Jinak správnost certifikátu neověříš a zelená fajfka nebude. A nebo se mýlím, nevím, jak to přesně ff ověřuje.
Zdar Max
Měl jsem sen ... :(
6.10.2008 14:11 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: certifikat webu - provozovatel
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jako důvěryhodný Firefox označuje jenom ten certifikát, který je podepsán CA, jejíž certifikát má Firefox ve svém úložišti. Pak existuje ještě vyšší stupeň „bezpečnosti“ (Extended Validation – EV), kdy CA nastaví určitý atribut v certifikátu (a měla by důkladněji prověřit žadatele o certifikát), to se pak ve FF (i MSIE 7) zobrazuje ještě jiným způsobem – myslím, že to je právě onen zelený adresní řádek. Ovšem nevím, zda CA poskytující EV jsou ve Firefoxu nějak zadrátované, nebo jestli když si vytvoříte vlastní CA, její certifikát naimportujete do FF a nastavíte příslušný atribut u serverového certifikátu, bude i pak Firefox považovat certifikát za lépe ověřený.
6.10.2008 14:58 Kamil
Rozbalit Rozbalit vše Re: certifikat webu - provozovatel
Certifikat mam ulozeny jako duveryhodny vc. cert autority...

ukazu na prikladu: 
tady je ten zeleny radek, vc. jmena provozovatele
https://cz.mbank.eu/


a tady to zeleny neni, protoze provozovatel neni znamy:
https://www.servis24.cz/ebanking-s24/dispatcher?aid=19991999

druhy pripad se zobrazuje me a ja bych rad ten prvni ;-)
6.10.2008 15:16 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: certifikat webu - provozovatel
To první je právě Extended Validation Certificate. Podle článku na Wikipedii může EV certifikáty vydávat jenom CA, která splní určitá pravidla, takže v prohlížeči je přímo zadrátováno, které CA mohou vydávat EV certifikáty. Takže buď můžete svým uživatelům dodávat upravený Firefox, který bude i vaši CA brát jako „ještě více důvěryhodnou“, nebo si musíte koupit certifikát od některé ze společností, které takové certifikáty nabízejí. A nebo se můžete na tenhle byznys vykašlat (stejně by mne zajímalo, zda tenhle zlatý důl vymyslel MS nebo certifikační autority) a používat „obyčejné“ certifikáty.
6.10.2008 15:31 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: certifikat webu - provozovatel
Zelený riadok hovorí o "Extended Validation Certificates". Tu sa píše niečo o tom, čo na to treba a že to nejde so self-signed certifikátom ... Imho ak si robíš vlastnú CA, tak by to nejako malo ísť a treba treba skrátka hľadať, ako si vyrobiť EVL.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.