Tanúsítványinformációk és döntések

Ez a fejezet bemutatja, hogy hogyan kezeljuk a Tanusítványkezelő különböző helyzetekben megjelenitett üzeneteit. Az itt megadott további információk a megjelenő párbeszédablak Súgó gombjával hozható elő.

Tanúsítványmegjelenítő

Tanúsítványmegjelenítővel a kiválasztott tanúsítvány adatait tekinthetjük meg. Az Általános panellapon összefoglaló információk olvashatóak a tanúsítvány kiadójáról, az ellenőrzési állapotáról, a használatának céljáról stb. A Részletek lapon minden részletes információt megtekinthetünk a tanusítvány tartalmáról.

A Tanúsítványmegjelenítő a következő lépésekkel hívható elő:

1. Válasszuk a &brandShortName; Szerkesztés menüjéből a Beállítások parancsot.
2. Az Adatvédelem és biztonság kategóriában kattintsunk a Tanúsítványokra. (Ha nem láthatóak az alkategóriák, az alkategóriák kibontásához kattintsunk duplán az Adatvédelem és biztonság kategóriára.
3. Kattintsunk a Tanúsítványok kezelése gombra.
4. Kattintsunk a megtekinteni kívánt tanúsítványtípusnak megfelelő panellapra.
5. Jelöljük ki a megtekinteni kívánt tanúsítványt.
6. Kattintsunk a Megjelenítés gombra.

Általános panellap

A Tanúsítványmegjelenítő első megnyitásakor az Általános panellap jelenik meg, amelyen a kiválasztott tanúsítvány következő adatai jelennek meg:

• Ez a tanúsítvány az alábbi célokra lett kiállítva:: Lásd tanúsítványellenőrzés részt, ahol részletesen ismertetve van, hogy miként ellenőrzi a Tanúsítványkezelő a tanúsítványokat. A tanúsítványokat a következő célokra lehet használni:
  • SSL ügyféltanúsítvány: a felhasználót a weboldalak kérésére azonosító tanúsítvány
  • SSL kiszolgálótanúsítvány: a weboldalak kiszolgálóját a böngésző kérésére azonosítő tanúsítvány
  • E-mail aláíró tanúsítvány: olyan tanúsítvány, amely minket azonosít, ha egy elektronikus levelet digitális aláírással látunk el.
  • Az e-mail címzettjének tanúsítványa: olyan tanúsítvány, amely valaki mást azonosít, akinek például titkosított levelet küldhetünk a segítségével.
  • Hitelességi állapotot vizsgáló választanúsítvány: olyan tanúsítvány, amely egy online hitelességi állapotot vizsgáló szervezetet azonosít, amely az OCSP protokollt használja a tanúsítványok érvényességének ellenőrzéséhez. Az OCSP-ről többet tudhatunk meg az Érvényesítés beállításai fejezetből.
  • SSL hitelesítésszolgáltató: olyan tanúsítvány, amely hitelesítésszolgáltatót azonosít. A hitelesítésszolgáltató az a szervezet, amely a számítógépes hálózatokban való azonosítást szolgáló tanúsítványokat bocsátja ki.
• Tulajdonos: a következő tanúsítványadatokat találjuk itt:
  • Általános név: annak a személynek vagy egyéb entitásnak a neve, akit a tanúsítvány azonosít.
  • Szervezet: a szervezet neve, amelyhez az entitás tartozik (például cégnév).
  • Szervezeti egység: a szervezeti egység, amelyhez az entitás tartozik (például Könyvelési főosztály).
  • Sorozatszám: a tanúsítvány sorozatszáma.
• Kiállító: Összesíti (hasonlóképpen, mint a Tulajdonos lapon; lásd feljebb) a tanúsítvány kiállítójáról elérhető információkat.
• Érvényesség: megadja a tanúsítvány érvényességének időtartamát.
• Ujjlenyomatok: felsorolja a tanúsítványhoz tartozó ujjlenyomatokat. Az ujjlenyomat egy egyedi számsorozat, amelyet egy matematikai függvény állít elő a tanúsítvány tartalmából. A tanúsítvány ujjlenyomata felhasználható annak ellenőrzésére, hogy a tanusítványt nem manipulálták-e.

Részletek lap

Kattintsunk a Tanúsítványmegjelenítő felső részén található Részletek lapra, ha részletesebb információkat szeretnénk megtudni a kiválasztott tanúsítványról. To examine information Ha részleteket szeretnénk a Tanúsítvány hierarchia területen lévő tanúsítványról, akkor válasszuk ki a nevét, valasszuk ki a azt a mezőt amiről többet szeretnénk megtudni majd olvassuk le a mező értékét:

• Tanúsítványhierarchia: megjeleníti a tanúsítványláncot azzal a tanúsítvánnyal a végén, amelyet eredetileg kijelöltünk. A tanúsítványlánc tanúsítványok olyan hierarchikus rendszere, amelyben minden tanúsítványt egy felsőbb szintű hitelesítésszolgáltató írt alá. Egy CA tanúsítvány egy tanúsítványkiállítót jelöl, amit a kiállító az általa kiállított tanúsítványok aláírására használ. A hitelesítésszolgáltató tanúsítványát aláírhatja egy felsőbb szintű hitelesítésszolgáltató, így egy egészen a legfelső szintű hitelesítésszolgáltatóig nyúló lánc alakulhat ki.
• Tanúsítványmezők: a Tanúsítványhierarchiából kiválasztott tanúsítvány mezőit jeleníti meg.
• Mezőérték: a Tanúsítványmezőkből kiválasztott mező értékét jeleníti meg.

A Tanúsítványmegjelenítő törekszik arra, hogy a mezőértékeket az ember számára könnyen olvasható formában jelenítse meg. Ha bizonyos mezők tartalmát nem tudja értelmezni, akkor a tanúsítványban szereplő tényleges értékeket jeleníti meg.

Az adatvédelmi eszköz kiválasztása

Az adatvédelmi eszköz (vagy más néven token) olyan hardveres vagy szoftveres eszköz, amely kriptográfiai szolgáltatásokat nyújt (titkosítás és visszafejtés), valamint tanúsítványokat és kulcsokat tárol. Amikor a Tanúsítványkezelő nem tudja eldönteni, hogy melyik adatvédelmi eszközt használja egy tanúsítvány importálásánál vagy egy kriptográfiai műveletnél (Például: kulcsgenenerálás egy új tanúsítvány számára), megjelenik az Adatvédelmi eszköz választása párbeszédpanel. Ebben a párbeszédpanelben kiválaszthatunk egyet a Tanúsítványkezelő által felismert kettő vagy több adatvédelmi eszköz közül.

Az intelligens kártya egyfajta adatvédelmi eszköz. Ha például egy intelligens kártyákat beolvasó eszköz van csatlakoztatva a gépünkhöz, és egy intelligens kártyát helyeztünk bele, az intelligens kártya neve meg fog jelenni a legördülő elemben. Ebben az esetben válasszuk ki az intelligens kártya nevét, hogy a Tanúsítványkezelő tudja, hogy azt szeretnénk használni.

A Tanúsítványellenőrző beépített és használt adatvédelmi eszközzel rendelkezik, amit alapértelmezetten használ is. Ez bármikor használható, további biztonsági berendezések meg-, illetve meg nem lététől függetlenűl.

A titkosító kulcs másolata

A külön aláíró és titkosító e-mail tanúsítványokat kibocsátó hitelesítésszolgáltatók általában biztonsági másolatot készítenek a személyes titkosító kulcsról a tanúsítvány elkészítésének folyamata során.

A Titkosító kulcs másolata párbeszédpanel lehetővé teszi, hogy jóváhagyjuk az ilyen biztonsági mentést, vagy megszakíthatjuk a tanúsítványkérési folyamatot. A hitelesítésszolgáltató a titkosító kulcsunk biztonsági másolatának birtokában képes arra, hogy minden nekünk küldött levelet visszafejtsen, amelyet a megfelelő nyilvános kulcsunkkal titkosítottak.

A Titkos kulcs másolata párbeszédpanelen az alábbi lehetőségek közül választhatunk:

• Tanúsítvány megtekintése: a biztonsági másolatot kérő hitelesítésszolgáltatót azonosító tanúsítvány megtekintéséhez kattintsunk a Tanúsítvány megtekintése gombra.
• OK: ha megbízunk a tanúsítvány által azonosított hitelesítésszolgáltatóban, és megengedjük, hogy visszafejtse a leveleinket, kattintsunk az OK gombra.

  Ha nem vagyunk biztosak abban, hogy megbízunk-e a biztonsági másolatot kérő hitelesítésszolgáltatóban, beszéljünk a rendszergazdával.

• Mégse: ha nem megbízható a tanúsítványkiállító, aki a biztonsági másolatot kéri, akkor nem kérünk tőle tanúsítványt. A Mégse gomb a biztonsági mentés és a tanúsítványkérés folyamatát egyaránt megszakítja.

Miután a hitelesítésszolgáltató elkészítette a titkosító kulcs biztonsági másolatát, ezzel a kulccsal még akkor is eltudjuk olvasni a titkosított leveleinket, ha elvesztettük a jelszavunkat, vagy a kulcsunk saját másolatát. Ha nincs a kulcsról biztonsági mentés, és elveszítjük a jelszót vagy a kulcsot, semmilyen módon nem fogjuk tudni elolvasni az ezzel a kulccsal titkosított elektronikus leveleket.

Tanúsítványok biztonsági másolata

Amikor kapunk egy tanúsítványt, készítsünk el a tanúsítvány és a személyes kulcs biztonsági mentését, és tároljuk az biztonságos helyen. Például másoljuk hajlékonylemezre, és a lemezt tároljuk egyéb értékeink mellett a páncélszekrényben. Ha így teszünk, akkor a merevlemez vagy a fájl tönkremenetele esetén is könnyen helyreállíthatjuk a tanúsítványt.

Legjobb esetben is kényelmetlenséget okoz, de akár katasztrofális következménye is lehet annak, ha elveszítjük a tanúsítványunkat és a hozzá tartozó személyes kulcsot, attól függően, hogy mire használjuk. Például:

• Ha elveszítünk egy tanúsítványt, ami fontos weboldalakon azonosít minket, akkor nem tudjuk elérni az oldalt addig, amíg új tanúsítványt nem szerzünk.
• Ha elveszítjük az elektronikus levelek titkosításához használt tanúsítványt, nem fogjuk tudni elolvasni a titkosított leveleket – sem az általunk küldött titkosított leveleket, sem a nekünk küldötteket. Ha ez bekövetkezik, és nem tudjuk a tanúsítványhoz tartozó személyes titkosító kulcs biztonsági másolatát megszerezni, akkor soha nem fogjuk tudni elolvasni az ezzel a kulccsal titkosított leveleket.

Akárcsak a többi értékes adatról, a tanúsítványokról is biztonsági mentést kell készíteni, hogy elkerüljük a későbbi gondokat és kiadásokat. Tegyük meg ezt most..

Felhasználóazonosítási kérelem

Néhány weboldal felhasználói név és jelszó helyett tanúsítványt kér az azonosításunkra, mivel a tanúsítvány sokkal megbízhatóbb módot ad az azonosításra. Ezt az interneten át történő azonosítási módszert más néven az ügyfél hitelesítésének is nevezik.

Elképzelhető azonban, hogy a Tanúsítványkezelő egynél több tanúsítványt tárol, amit a webhely kérésére a személyazonosságunk hitelesítésére felmutathat. Ebben az esetben a Tanúsítványkezelő megjeleníti a Felhasználóazonosítási kérelem párbeszédpanelt, amelyen kétféle információ található:

A webhely azt kívánja, hogy Ön igazolja magát egy tanúsítvánnyal: a párbeszédpanelnek ez a szakasza a következő információkat írja ki.

• Gépnév: az azonosítást kérő kiszolgáló neve, ahogy az URL részeként megjelenik. A Netscape oldalának gépneve home.netscape.com.
• Szervezet: a webhelyet üzemeltető szervezet neve.
• Kiállító: annak a tanúsítványkiállítónak a neve, aki kiállította a tanúsítványt.

Válassza ki az azonosításhoz használandó tanúsítványt: Azok a tanúsítványok, amik felhasználhatóak az azonosításunkra az ezt kérő weboldalak felé kiválasztható a párbeszédablak legördülőmenüjéből. Válasszunk olyan tanúsítványt, amit legvalószínűleg alfogad a weboldal, amit meg akarunk látogatni.

A döntés megkönnyítése érdekében a kijelölt tanúsítvány itt felsorolt adatai megjelennek:

• Tulajdonos: a tanúsítvány által azonosított személy adatai (például a nevünk és e-mail címünk), a tanúsítvány sorozatszáma és az érvényesség dátumai jelennek meg itt.
• Kiállító: a tanúsítványt kibocsátó hitelesítésszolgáltató adatai jelennek itt meg, például a neve és a székhelye.

Új hitelesítésszolgáltató

A Tanúsítványkezelő által kezelt tanúsítványok között, akár a számítógépen, akár egy külső adatvédelmi eszközön, például intelligens kártyán tároljuk őket, megtalálhatóak a hitelesítészolgáltatókat azonosító tanúsítványok. A többi kezelt tanúsítvány felismeréséhez a Tanúsítványkezelőnek rendelkeznie kell olyan tanúsítványokkal, amelyek a tanúsítványokat kiadó, vagy a kiadásukat engedélyező hitelesítésszolgáltatókhoz tartoznak.

Mikor eldöntjük, hogy megbízunk egy hitelesítésszolgáltatóban, akkor a Tanúsítványkezelő letölti a annak tanúsítványát és a továbbiakban megbízik minden általa kiállított tanúsítványban.

Az új hitelesítésszolgáltató tanúsítványának letöltése előtt a Tanúsítványkezelő lehetővé teszi, hogy meghatározzuk azokat a területeket, amelyeken a tanúsítványban megbízunk. A következő lehetőségek közül választhatunk:

• Megbízás a weboldalak azonosítására: Weboldal tanúsítvány egyes oldalak számára, ez pénzátutalást lebonyolító oldalak esetében nagyon fontos lehet, mivel egy helytelen, vagy hamis azonosítás súlyos következményeket okozhat.
• Megbízás levelezőpartnerek azonosítására: ha szandékunkban áll levelezőpartnereinknek titkosított formában bizalmas adatokat kűldeni, vagy a partnerek pontos azonosítása valamilyen oknál fogva fontos számunkra, akkor meg kell fontoljuk, hogy a hitelesítésszolgáltató a jövőben megfelelően fogja-e azonosítani a partnereink tanúsítványait.
• Megbízás szoftverfejlesztők azonosítására: ennek a lehetőségnek a választásával megbízunk a hitelesítésszolgáltató által kiadott olyan tanúsítványokban, amelyek Java kisalkalmazások vagy JavaScript programok eredetét igazolják. Ezek a programok különleges hozzáférést kérhetnek a számítógéphez, például fájlokat szeretnének módosítani. Mivel ezekkel a hozzáférési jogokkal vissza lehet élni, például minden letörölhető a merevlemezről, legyünk nagyon körültekintőek ennek a lehetőségnek a kiválasztásakor, hacsak nem vagyunk teljesen biztosak abban, hogy a hitelesítésszolgáltató megbízható ebből a szempontból.

Mielőtt megbíznánk egy új hitelesítésszolgáltatóban, győződjünk meg róla, hogy ismerjük az üzemeltetőjét, valmint, hogy a hitelesítésszolgáltató módszerei és működési szabályzata megfelel-e a tanúsítvány az általunk tervezett felhasználáshoz. Például, ha a hitelesítésszolgáltató tanúsítványokat ad ki pénzátutalási célokra használt weboldalhoz, akkor győződjünk meg róla, hogy megfelel-e nekünk a a biztonság, amit a hitelesítésszolgáltató garantál.

• Megjelenítés: kattintsunk erre a gombra a letölteni kívánt hitelesítésszolgáltatói tanúsítvány megjelenítéséhez. Ha nem szeretnénk letölteni a tanúsítványt, akkor kattintsunk a Mégse gombra.

Weboldalak tanúsítványai

Az olyan weblapoknál, amik támogatják az SSL-t az alabbi ablakok jelenhetnek meg: azonosítás és titkosítás. Hiba esetén két fajta oldal jelenhet meg: A biztonságos kapcsolat sikertelen és a Nem megbízható kapcsolat oldalak.

A biztonságos kapcsolat sikertelen oldal

Abban az esetben ha letiltottuk az SSL protokollt (például SSL beálltások) oldalon vagy olyan webhelyek meglátogatása estén, amelyek az SSL protokoll régebbi, nem biztonságos verzióját alkalmazzák, akkor „A biztonságos kapcsolat sikertelen” című oldal jelenik meg. Ez az oldal néhány háttérinformációt tartalmaz (például: Hibakódot amely egyedileg azonosítja probléma típusát, amelyet a &brandShortName; észlelt a webhellyel kapcsolatban) és az Újratöltés gombot, ami újratölti a weboldalt..

Nem megbízható kapcsolat oldal

Ha az SSL engedélyezve van, akkor a hibaoldal a következő címmel jelenik meg: "Nem megbízható kapcsolat". Számos oka lehet annak, hogy egy kapcsolat nem megbízható. Néhány gyakori probléma:

• a webhely tanusítványanem érvényes többé (lejárt)
• a webhely tanusítványa még nem érvényes
• a webhely tanusítvány egy másik tartományra érvényes (a tartománynév nem egyezik)
• a webhely tanusítványa önaláíró (így a webhely azonossága nem ellenőrizhető).
• a hitelesítésszolgáltatói tanusítványa nem megbízható (a &brandShortName; nem tudja ellenőrizni a tanusítvány hitelességét mert nem ismeri fel a hitelesítésszolgáltatót (CA), aki kiállította a webhely tanusítványát)

A webhelyet ismeretlen hitelesítésszolgáltató azonosította

Sok webhely használ tanúsítványokat az oldal azonosítására. Ha a Tanúsítványkezelő nem ismeri a webhely tanúsítványát kiállító hitelesítésszolgáltatót, egy figyelmeztető üzenetet jelenít meg, amely lehetővé teszi a webhely tanúsítványának vizsgálatát, és dönthetünk a továbblépésről.

• Tanúsítvány vizsgálata: A webhely tanúsítványának megtekintéséhez kattintsunk a gombra.

A következő lehetőségek közül választhatunk:

• A tanúsítvány végleges elfogadása: akkor válasszuk ezt a lehetőséget a tanúsítvány elfogadásához (a nyilvánvaló probléma ellenére) és webhelyhez való csatlakozáshoz. A Tanúsítványkezelő érvényesnek fogja tartani ezt a tanúsítványt mindaddig, amíg le nem jár.
• A tanúsítvány ideiglenes elfogadása erre a munkamenetre: akkor válasszuk ezt a lehetőséget a tanúsítvány ideiglenes elfogadásához és webhelyhez való csatlakozáshoz. A Tanúsítványkezelő ezt a tanúsítványt csak a böngésző következő indításáig fogja érvényes azonosítónak elfogadni. Ugyanez a figyelmeztetés a webhely legközelebbi felkeresésekor is megjelenhet.
• Tanúsítvány elutasítása és a kapcsolat megszakítása a webhellyel: akkor válasszuk ezt a lehetőséget, ha egyáltalán nem akarjuk meglátogatni a webhelyet. Ez a választás helyénvaló akkor, ha a pénzügyi műveletet hajtunk végre a webhelyen. Ebben az esetben jelentsük a problémát banknak, vagy a webhelyet üzemeltető szervezetnek, és a további lépések megtétele előtt győződjünk meg arról, hogy a webhely tanúsítványa érvényes-e.

A változtatások érvényesítéséhez kattintsunk az OK gombra. Ha a Mégse gombra kattintunk, a Tanúsítványkezelő nem fogja a tanúsítványt érvényes azonosítónak tekinteni, és nem kapcsolódik a webhelyhez.

Figyelmeztetés a kiszolgáló rendszergazdájának: ez a figyelmeztetés arra utalhat, hogy a kiszolgáló nincs helyesen beállítva. Ha ez a helyzet, a kiszolgáló rendszergazdájának vagy webmesterének ellenőriznie kell a szükséges közbülső CA-k állapotát, és a hiányzó tanúsítványokat telepítenie kell a kiszolgálóra.

Ha fel akarjuk keresni ez ügyben a webhely webmesterét, a következő adatokat mellékeljük:

• A kiszolgáló rendszergazdája ebből kinyerheti a közbülső CA-kra vonatkozó adatokat: Mire való a közbülső CA tanúsítvány? (What is the purpose of the Intermediate CA certificate?)
• Ha a kiszolgáló VeriSign-tanúsítványt használ, a rendszergazda letöltheti innen a megfelelő tanúsítványt: SSL tanúsítvány támogatási oldal (SSL Certificates Support)

Haladó felhasználóknak: ha azt szeretnénk, hogy a Tanúsítványkezelő egy adott hitelesítésszolgáltató által kiadott valamennyi tanúsítványban megbízzon, az megfelelő hitelesítésszolgáltató tanúsítványának bizalmi beállításait kell átírnunk. A megfelelő párbeszédpanel a következő lépésekkel érhető el:

1. Válasszuk a &brandShortName; Szerkesztés menüjéből a Beállítások parancsot.
2. Az Adatvédelem és biztonság kategóriában kattintsunk a Tanúsítványokra. (Ha nem láthatóak az alkategóriák, az alkategóriák kibontásához kattintsunk duplán az Adatvédelem és biztonság kategóriára.
3. Kattintsunk a Tanúsítványok kezelése gombra.
4. Kattintsunk a Hitelesítésszolgáltatók panellapra.
5. Válasszuk ki azt a hitelesítésszolgáltatói tanúsítványt, amelynek a bizalmi beállításait módosítani kívánjuk.
6. Kattintsunk a Szerkesztés gombra, és válasszuk ki a megfelelő bizalmi beállításokat.

A kiszolgáló tanúsítványa lejárt

Akár egy hitelkártyának, jogosítványnak, vagy bármely más igazolványak, úgy a tanúsítványnak is van érvényességi ideje. A tanúsítvány lejáratakor a tulajdonosának új tanúsítványt kell szereznie.

A Tanúsítványkezelő figyelmeztet, ha olyan webhelyek készülünk meglátogatni, amelynek a tanúsítvány lejárt. Az első teendő ilyenkor, hogy ellenőrizzük a számítógépünk dátumának és órájának megfelelő beállítását. Ha a számítógép órája a lejárat dátumánál későbbi időpontra van állítva, a Tanúsítványkezelő a webhely tanúsítványát lejártként fogja kezelni.

Ha a számítógép órájának beállítása megfelel a valóságnak, akkor el kell döntenünk, hogy megbízunk-e a webhelyben. A döntés függ attól, hogy milyen célból kerestük fel a webhelyet, és hogy mit tudunk róla. A legtöbb kereskedelmi webhely gondoskodik a tanúsítvány cseréjéről még a lejárat előtt.

Ha a számítógép órájának beállítása megfelel a valóságnak, akkor el kell döntenünk, hogy megbízunk-e a webhelyben. A döntés függ attól, hogy milyen célból kerestük fel a webhelyet, és hogy mit tudunk róla. A legtöbb kereskedelmi webhely gondoskodik a tanúsítvány cseréjéről még a lejárat előtt.

A Lejárt kiszolgálótanúsítvány párbeszédpanelen az alábbi lehetőségek közül választhatunk:

• Tanúsítvány megtekintése: a tanúsítvány adatainak, többek közt az érvényességi idejének megtekintéséhez kattintsunk a Tanúsítvány megtekintése gombra.
• OK: ha okunk van azt hinni, hogy a tanúsítvány figyelmetlenségből eredő hiba miatt járt le, választhatjuk az OK gombot a tanúsítvány elfogadásához az aktuális munkamenet idejére, és problémáról értesíthetjük a webhely webmesterét.

  Megfontoltan cselekedjünk, amíg a webhelyen tartózkodunk.

• Mégse: Ha azt gyanítjuk, hogy ez a probléma veszélyes lehet és úgy döntünk, hogy egyáltalán nem akarjuk meglátogatni az oldalt, kattintsunk a Mégse gombra (ebben az esetben a Tanúsítványkezelő nem csatlakoztat minket az oldalhoz).

A kiszolgáló tanúsítványa még nem érvényes

Akár egy hitelkártyának, jogosítványnak, vagy bármely más igazolványak, úgy a tanúsítványnak is van érvényességi ideje.

A Tanúsítványkezelő figyelmeztet minket, ha a olyan oldalt látogatunk meg, aminek a tanúsítványa még nem érvényes. Az első teendő ilyenkor, hogy ellenőrizzük a számítógépünk dátumának és órájának megfelelő beállítását. Ha a számítógép órája rossz dátumra van beállítva, akkor a Tanúsítványkezelő indokolatlan esetben is érvénytelennek nyilváníthatja a tanúsítványokat.

Ha a számítógép órájának beállítása megfelel a valóságnak, akkor el kell döntenünk, hogy megbízunk-e a webhelyben. A döntés függ attól, hogy milyen célból kerestük fel a webhelyet, és hogy mit tudunk róla. A legtöbb kereskedelmi webhely gondoskodik arról, hogy csak az érvényességi dátum kezdete után vegye használatba a tanúsítványt.

A kiszolgálótanúsítvány még nem érvényes párbeszédpanelen az alábbi lehetőségek közül választhatunk:

• Tanúsítvány megtekintése: a tanúsítvány adatainak, többek közt az érvényességi idejének megtekintéséhez kattintsunk a Tanúsítvány megtekintése gombra.
• OK: ha okunk van azt hinni, hogy a probléma figyelmetlenségből eredő hiba következménye, választhatjuk az OK gombot a tanúsítvány elfogadásához az aktuális munkamenet idejére, és problémáról értesíthetjük a webhely webmesterét.

  Megfontoltan cselekedjünk, amíg a webhelyen tartózkodunk.

• Mégse: Ha azt gyanítjuk, hogy ez a probléma veszélyes lehet és úgy döntünk, hogy egyáltalán nem akarjuk meglátogatni az oldalt, kattintsunk a Mégse gombra (ebben az esetben a Tanúsítványkezelő nem csatlakoztat minket az oldalhoz).

A tartománynév nem egyezik

Egy kiszolgáló tanúsítványa a kiszolgáló nevét a tartománynevével jelöli. Például a Mozilla weboldalának tartományneve www.mozilla.org. Ha a tanúsítványban szereplő tartománynév nem egyezik a weboldal nevével, akkor az annak a jele lehet, hogy valaki megpróbál minket félrevezetni.

A webhely megbízhatóságáról való döntésünk függ attól, hogy milyen célból kerestük fel a webhelyet, és hogy mit tudunk róla. A legtöbb keresekedelmi webhely ügyel rá, hogy az oldal kiszolgálóneve egyezzék a tanúsítványban szereplővel.

Az Eltérő tartománynév párbeszédpanelen az alábbi lehetőségek közül választhatunk:

• Tanúsítvány megtekintése: a tanúsítvány adatainak megvizsgálásához kattintsunk a Tanúsítvány megtekintése gombra.
• OK: ha okunk van azt hinni, hogy a probléma figyelmetlenségből eredő hiba következménye, választhatjuk az OK gombot a tanúsítvány elfogadásához az aktuális munkamenet idejére, és problémáról értesíthetjük a webhely webmesterét.

  Megfontoltan cselekedjünk, amíg a webhelyen tartózkodunk, és minden ott található információt kezeljünk fenntartásokkal.

• Mégse: Ha azt gyanítjuk, hogy ez a probléma veszélyes lehet és úgy döntünk, hogy egyáltalán nem akarjuk meglátogatni az oldalt, kattintsunk a Mégse gombra (ebben az esetben a Tanúsítványkezelő nem csatlakoztat minket az oldalhoz).

Ha úgy döntünk, hogy mégis elfogadjuk a tanúsítvány erre a munkamanetre, akkor megfontoltan cselekedjünk, amíg a webhelyen tartózkodunk és minden információt kezeljünk fentartásokkal.