Jump to content
GSForum - Segélyvonal

Tanusitvány


Dilettans
 Share

Recommended Posts

Dilettans

Sziasztok,

 

 

Webhely tanusítványát szeretném megérteni a gyakorlatban, mi is az tulajdonképpen, hol-milyen formátumban tárolódik, milyen weboldalaknál van jelentősége, stb. Próbáltam erről leírást, magyarázatot találni, de vagy csak 1-2 mondatos definíciót vagy túl sok ismeretlen szót tartalmazó leírást találtam.

Tud valaki egyszerű, gyakorlatias magyarázatot a webhelyek tanusítványáról?

 

köszönet

Link to comment
Share on other sites

payskin

Szerintem olvasd el, mondjuk ezt, és kérdezz bele, hogy mit nem értesz. Mondjuk az egész történet megértéséhez nem árt tudni, hogy hogy működik az internet. Az megvan?

Link to comment
Share on other sites

Dilettans

Szia,

köszi a választ, most volt időm géphez ülni. Vannak hiányosságaim internet és egyéb téren is.

Elolvastam az oldalt, próbálom lefordítani a magam nyelvére, felhasználói szinten és ezek a kérdések merültek fel:

- a webszervernek van egy tanusítványa és (ha beírom az url-t,) a gépemen is lehet egy tanusítványa a weboldalnak?

- egy oldalt el lehet érni http és https- sel kezdődő url-lel is?

- a gépemre letöltött tanusítvány a böngészőhöz tartozik? tehát ha firefoxot és chrome-t is használok, akkor mindkettőben be kell állítani a tanusítványt és mindkettőhöz külön-külön tárolódik a program könyvtárában valahol?

- Megnéztem egy tanusítványt és azt írja a chrome-ban: "Az Ön identitásának igazolása távoli számítógépeken" - ez azt jelenti, hogy be is tudják azonosítani ki lép az oldalra? pl ip címmel

- Megnéztem egy másik tanusítványt és a Firefox ez írja: "Élettartam: Állandó, Lejárat dátuma: 2017. április 15." , mégis sárga felkiáltójel van a címsorban a lakat előtt és a Kapcsolat nem biztonságos

- SSL_ERROR_HANDSHAKE_FAILURE_ALERT - erre a hibára a Kivétel hozzáadása sem adott megoldást

Link to comment
Share on other sites

arpsoft

Tanusítványa mindenkinek lehet, aki vesz vagy készít egyet (a szerverek tudnak maguknak csinálni, de ezt csak belső használatra, mindjuk cégen belül érdemes használni, mivel mindig ellenőrzési hibát dob a böngésző rá).

Szóval, ha letöltöd egy szerver tanusítványát, akkor azt a géped elrakja és minden böngésződ hozzáfér, ellenőrizni tudja.

Ha https oldalt keresel fel, akkor a böngésződ megnézi. hogy van-e helyben tárolt tanusítvány hozzá. Ha nincs, akkor letölti a weboldalról, majd ellenőrzi a tanusítványt a kiállítójánál, hogy valóban rendben van-e. Ha nincs, akkor dob egy üzenetet, hogy az oldal nem biztonságos.

Az, hogy egy oldalt elérsz http és https alól is semmi nem garantálja, de leginkább nem a válasz. Éppen azért van egy oldal https alatt, mert indokolt. Ebben az esetben semmi értelme http alól elérhetővé tenni.

Az, hogy neked is van tanusítványod a gépen nemjelenti feltétlenül azt, hogy a távoli oldalon tudják ki vagy. Csak azt, hogy van egy tanusítványod, amit valaki kiállított valaki számára és a gépeden telepítve van.

A nem biztonságos kapcsolat utalhat például arra, hogy a FF nem tudja ellenőrizni a tanusítvány hitelességét. Ennek több oka lehet, például az, hogy a szerver magának állította ki a tanusítványt.

 

Amúgy miért olyan fontos ez a téma számodra?

Link to comment
Share on other sites

Dilettans

Köszi a választ, hasznos volt.

Visszakérdeznék

- "akkor azt a géped elrakja és minden böngésződ hozzáfér, ellenőrizni tudja" -

1. hova rakja?

2. milyen formátumú file-ba (vagy nem is file-ba, csak beírod valamibe)?

3. ha minden böngésző hozzáfér, akkor miért kell beállítani mindegyikben külön-külön?

4. tehát minden olyan weboldal tanusítványa, amit meglátogattam, az a gépemen megtalálható valahol?

- "a szerver magának állította ki a tanusítványt" - tehát nem egy hitelesítés-szolgáltató? olyan, mintha hamis igazolványa lenne?

- p12 kiterjesztésű file az micsoda?

 

Azért érdekel, mert ismerős elállított valamit a gépén, próbáltam visszaállítani, sikerült csak nem értem hogyan.

Link to comment
Share on other sites

arpsoft

Futtatásba: certmgr.msc Itt találod a rendszerben tárolt tanusítványokat.

Lehet, hogy a böngésző magának is elrakja, ezt nem nagyon ismerem.

Az sem biztos, hogy a böngésző cache-be rakja magát a tanusítványt. Szerintem minden alkalommal letölti és ellenőrzi.

Az nem hamisítás, ha a szerver magának állítja ki a tanusítványt, pusztán nem ellenőrizhető a hitelessége. Ezt csak azokkal a tanusítványokkal lehet megtenni, amit egy tanusítvány szolgáltató állított ki.

 

A p12 leírását pedig itt találod meg

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...