Hvordan ved jeg, om et digitalt certifikat er blevet tilbagekaldt?

Indlæg af Hanne Mølgaard Plasc

 

Certifikatfakta Ifølge Digi-Sign.com, en betroet kilde til digitale certifikater, omfatter de tre typer af signerede og validerede digitale sikkerhedscertifikater klientcertifikater, SSL-certifikater og software-signaturcertifikater. Hver har en rolle og et specifikt formål som et digitalt certifikat.

En hvilken som helst type server, der kræver godkendelse, f.eks. en e-mail-server eller en, der kører et e-handelswebsted, får et SSL-certifikat installeret for at give webstedets server mulighed for at sende og modtage krypterede data , såsom betalinger. Software-signaturcertifikaterne autentificerer softwarefiler, som hentes fra websteder, som eksekverbare filer eller programinstallationsfiler. Klientcertifikaterne, der hovedsagelig udstedes til webmastere for at sende nyhedsbreve, bekræfter, at e-mailen faktisk kom fra webmasteren og er ikke et bedrageri.

Registrering af tilbagekaldte certifikater

Hvis valideringskilden ophæver et certifikat eller i tilfælde af et selvsigneret certifikat, advarer browseren den besøgende om problemet. I de fleste Internet Explorer-browsere er en vinduet viser med en meddelelse, der lyder: 'Der er et problem med dette websteds sikkerhedscertifikat' sammen med muligheder for den besøgende at forfølge, herunder at forlade webstedet eller indtaste alligevel. De fleste Firefox-browsere viser meddelelser som: 'Dette websted bruger et ugyldigt sikkerhedscertifikat' eller 'Certifikatet er ikke betroet, fordi det er selv underskrevet' eller '(Fejlkode: sec\_error\_untrusted\_issuer)', men tillader den besøgende at forlade side eller indtast det alligevel. Browseren viser også et link til mere information om, hvad det digitale certifikat er, og hvorfor man er nødt til at komme ind på webstedet, hvis den besøgende ikke allerede kender disse oplysninger.

Selvtegnede certifikater

Selvtegnet digital certifikater er en uverificeret måde at bruge et digitalt certifikat på; de har ikke en betroet underskriftsmyndighed. Selvom praksis ikke er sikker, bruger mange websteder denne metode, fordi de ikke ønsker at bruge pengene til at få bekræftet certifikater fra en betroet kilde. De fleste browsere vil advare besøgende, når de går ind på et websted med et selvsigneret certifikat, ligesom de gør med et tilbagekaldt certifikat. De 'højest placerede' betroede myndigheder, der underskriver certifikater selv, bruger også de selvsignerede digitale certifikater. Dette skyldes, at der ikke er nogen over dem for at validere deres oplysninger og udstede dem et certifikat. Find listen over 'Microsoft' s Root Certificate Program Members 'eller valideringskilder og websteder ved brug af accepterede selvsignerede digitale certifikater på MSDN.Microdoft.com ved at søge navnet på root-programmet.

Overvejelser

Hvis en besøgende sker ved en af ​​advarslerne, der fortæller ham, at webstedets certifikat er usikkert, der er måder at løse problemet på. Hvis brugeren ønsker det, kan han først tjekke Microsofts websted af tillid til rootkilder for at se, om certifikatet er fra et pålideligt websted. Hvis det er, kan han tilføje hjemmesiden som en 'undtagelse' til sin 'Trusted Sites' liste i privatlivets indstillinger i den anvendte browser. Alle browsere har en lignende mulighed for at gøre det. Desuden kan brugeren beslutte at ændre sikkerhedsindstillingerne i sin browser for at tillade websteder med selvsignerede certifikater at åbne uden advarslen - meget ligesom at tilføje en undtagelse. Et digitalt certifikat er en værdifuld del af enhver hjemmeside. Det validerer ejerens, hjemmesidenes og alle de oplysninger, der er forbundet med dem, som gyldige, reelle og troværdige. Certifikatmyndigheder udsteder valideringen og har beføjelse til at tilbagekalde det. Når det sker, advarer de besøgende om, at hjemmesiden, dens ejer og certifikatet ikke længere kan stole på.