|
Сертификаты сервера используются для идентификации посещаемого
вами Web-узла. Для безопасных узлов, например Web-страниц
банков, Opera.получает сертификаты, чтобы установить
безопасное соединение. Сертификаты обязательны на сайтах,
обеспечивающих выполнение финансовых операций.
Если
вы видите справа на панели адреса значок с изображением
закрытого замка, это означает, что сертификат был правильно
установлен и верифицирован кем-либо из вашего списка
издателей (третьими сторонами, которым вы доверяете,
то есть сайтом, к которому производится подключение).
В противном случае Opera выводит предупреждение.
Приняв сертификат после получения предупреждения, вы
установите соединение, но оно может быть небезопасным,
если сертификат недействителен. В зависимости от того,
доверяете вы узлу или нет, можно установить соединение
либо отказаться от этого. Мой добрый совет: никогда
не принимайте сертификаты от узлов, которым вы не вполне
доверяете.
Истечение срока действия сертификата сервера
Opera выдает предупреждение и в том случае, если срок
действия одного из сертификатов сервера истек. Установка
таких сертификатов представляет потенциальную угрозу
безопасности: сам факт просрочки свидетельствует о том,
что управление узлом, который вы посещаете, осуществляется
с нарушениями.
Если вы доверяете посещаемому узлу, смело нажимайте
кнопку Принять. Если же предупредительное сообщение
Opera вызвало у вас сомнения относительно срока действия
предлагаемого сертификата и добросовестности ресурса,
нажмите Отменить.
Неверное имя сертификата
Иногда имя сервера не совпадает с именем узла (такова,
например, ситуация с сайтом http://www.webassist.com/.
В подобных случаях Opera выдает предупреждение о том,
что данный сертификат действителен для использования
на другом узле, но не подходит для узла, который вы
посещаете в данный момент. Теоретически это небезопасно,
потому что сертификат, выданный издателем, утверждается
для использования только одной организацией или компанией
и только на определенном узле.
Нажмите кнопку Отменить, если вы не хотите устанавливать
соединение. Для подключения к серверу нажмите Принять
- но я советую делать это только в случае, когда посещаемый
вами узел и сертификат принадлежат одной и той же заслуживающей
доверия организации.
Не найдена сторона, подписавшая сертификат
Opera спешит предупредить вас и о том, что сторона,
подписавшая сертификат, не найдена в списке издателей
сертификатов. Данное несоответствие представляет потенциальную
угрозу безопасности, если вы не доверяете незарегистрированной
стороне, поставившей свою подпись.
Как и в предыдущих случаях, у вас есть выбор: продолжить
работу, нажав кнопку Принять, или отказаться от установки
соединения, выполнив команду Отменить. Для добавления
стороны, подписавшей сертификат (корневой сертификат),
в список доверенных издателей нажмите кнопку Установить,
и затем установите соединение. Но делайте это только
в том случае, если доверяете стороне, подписавшей сертифи
кат. Соединения с другими узлами, сертифицированными
стороной, которую вы определили как законного издателя,
будут впоследствии разрешаться автоматически, если только
вы не выключите соответствующую опцию (Настройки -*-
Безопасность -*- Управление сертификатами -*- Просмотр).
Примечание
Корневой сертификат - публичный ключ сервера, который
можно устанавливать куда угодно: в его переносе на другие
узлы нет никакой угрозы. Корневые сертификаты не подписываются
другой уполномоченной стороной (то есть издателем) -
они являются самоподписываемыми. Другими словами, данные
сертификаты может издатьлюбоелицо.
|
