Webszerver tanúsítványok
Az autentikációs tanúsítványok közül a webszerver tanúsítványoka leggyakoribbak. Ha egy webszervernek tanúsítványa van, akkor a szerveren lévő weboldalakat látogató felhasználóknak lehetősége van biztonságos - titkosított és hitelesített - kapcsolatot létesíteni a szerverrel, meggyőződhetnek róla, hogy valóban azzal a szerverrel kommunikálnak, amelyikkel szeretnének, és biztosak lehetnek benne, hogy a kommunikációt más nem hallgathatja le. Ma általánosan elfogadottnak számít, hogy bizonyos webszervereknek tanúsítványa van, és ezt a weboldalak felhasználói gyakran el is várják.
  Az autentikációról, más néven partner hitelesítésről szeretne olvasni?
  Webszerver tanúsítványt szeretne vásárolni?

 

Ha egy böngészőbe https:// kezdetű címet írunk be, akkor a böngésző megpróbál SSL (secure socket layer) kapcsolatot létesíteni az adott szerverrel. Az SSL kapcsolat keretében elkéri és ellenőrzi a szerver tanúsítványát, összehasonlítja a tanúsítványban szereplő és a böngészőbe beírt címet (URL-t), majd és a tanúsítványban lévő nyilvános kulcsot felhasználva közös szimmetrikus kulcsokban állapodnak meg. A későbbi kommunikációt ezen szimmetrikus kulcsokkal titkosítják, illetve hitelesítik.

Ha SSL kapcsolatot létesítettünk, a böngészők általában egy kis lakatot jelenítenek meg. A lakat vagy az URL (a weboldal címe) mellett, vagy a böngésző jobb alsó sarkában jelenik meg. (Ha a lakat magán a weboldalon jelenik meg, az nem jelenti, hogy az oldallal valóban biztonságos lenne a kapcsolat. Csaló weboldalak szoktak ilyen, és ehhez hasonló trükkökkel próbálkozni.)

Mikor fontos, hogy egy oldalnak SSL tanúsítványa legyen? Elsősorban akkor, ha az oldallal érzékeny információkat cserélünk. Például, internet bank estében különösen fontos, hogy SSL kapcsolaton keresztül jelentkezzünk be, mert ekkor a hálózaton hallgatózó támadók sem a belépési jelszavunkat, sem a banki adatainkat nem hallgathatják le. Hasonlóan érzékeny a helyzet, ha Interneten fizetünk, és hitelkártyánk adatait adjuk meg a weben keresztül. Akkor is fontos lehet az SSL kapcsolat, ha nem adunk ugyan meg személyes adatokat, viszont valami miatt különösen fontos, hogy a weboldalon szereplő információk valóban arról az oldalról származnak, mint ahogy hisszük. (Gyakori, hogy a szerverrel nem cserélünk érzékeny adatokat, ekkor teljesen felesleges SSL kapcsolatot létesíteni, a kódolási műveletekkel ekkor csak feleslegesen terhelnénk a gépünket. Ha nem cserélünk érzékeny adatokat, az SSL hiánya nem jelent veszélyt.)

A támadók számára nem nagyon nehéz eltéríteni a kapcsolatainkat, ekkor hiába írjuk be a böngészőnkbe, hogy a http://kedvencoldalam.hu oldallal szeretnénk kommunikálni, a támadó egészen egyszerűen átirányíthat bennünket az ő csaló, http://sunyivagyok.hu című weboldalára.

Ha ugyanazt a címet https:// kezdettel írjuk be (https://kedvencoldalam.hu, akkor a támadó hiába téríti el a kapcsolatot a sunyivagyok.hu oldalra. Böngészőnk ekkor ugyanis elkéri az oldal tanúsítványát, megvizsgálja, hogy a tanúsítvány a kedvencoldalam.hu címre szól-e, majd az SSL protokoll szerint - kihívás és válasz alapú megoldás segítségével - ellenőrzi, hogy a webszerver rendelkezik-e az adott - kedvencoldalam.hu címre szóló - tanúsítványhoz tartozó magánkulccsal. A hitelesítés szolgáltatók a tanúsítvány kibocsátása előtt meg kell, hogy győződjenek róla, hogy a tanúsítvány alanya - esetünkben a webszerver üzemeltetője - birtokolja-e a tanúsítványba kerülő címet (domaint), valamint rendelkezik-e a tanúsítványhoz tartozó magánkulccsal, és a kulcs nem volt illetéktelen kezekben. Ez a megoldás biztosítja, hogy ha a böngészőnkbe a https://kedvencoldalam.hu címet írjuk be, akkor a kapcsolat a kedvencoldalam.hu-val jön létre, és - tekintve, hogy a kapcsolat titkosított és hitelesített - a kommunikációt illetéktelen fél nem módosíthatja, és nem hallgathatja le.

  A kriptográfiai alapfogalmakról szeretne olvasni?
  A *-ot tartalmazó címre szóló webszerver tanúsítványokról (az ún. wildcard tanúsítványokról) szeretne olvasni?
  A több címre szóló webszerver tanúsítványokról (az ún. UCC tanúsítványokról) szeretne olvasni?
  A tanúsítványokról szeretne olvasni?
  A hitelesítés szolgáltatókról szeretne olvasni?
  Webszerver tanúsítványt szeretne vásárolni?

 

A webszerver tanúsítvány azt igazolja, hogy a tanúsítványhoz tartozó magánkulccsal kizárólag a tanúsítványban lévő cím birtokosa rendelkezik. Így a kérdéses webszerverrel titkosított és hitelesített kapcsolatot lehet létesíteni. A következőkre legyünk tekintettel ezzel kapcsolatban:

  Van már webszerver tanúsítványa, és ki szeretné próbálni, hogy jól van-e beállítva a szerveren?