Jump to content


Photo

Certyfikat SSL

Started by luki364, 27 May 2015 08:18
ssl certyfikat

  • Please log in to reply
3 replies to this topic

#1 luki364

luki364
  • Użytkownicy
  • 2 posts

Posted 27 May 2015 - 08:18

Cześć,

 

Mam taki pytanie dotyczące bezpieczeństwa certyfikatów osobistych (niekwalifikownaych). Certyfikat instaluje w przeglądarce z pliku p12 (czyli zawierającegi i certyfikat i klucz prywatny) który oczywiście posiada hasło. W tym momencie mam działający certyfikat umożliwiający np logowanie się do jakichś zasobów strony www dostępnych tylko dla posiadacza certyfikatu. Ale nurtuje mnie jedna rzecz, taki certyfikat można eksportować z przeglądarki (trzeba nadać hasło...jakieś swoje dowolne) i w tym momencie jak jakaś osoba niepowołana tak zrobi ma certyfikat i dostęp do klucza prywatnego. (i może sobie ceryfikat zainstalować  gdzieś u siebie)

 

Czy jest jakaś opcja żeby przy eksporcie z przeglądarki wymagane było podanie hasła ? Jeśli tak jak to zrobić?

(bo juz szukałem w wielu miejscach i nie widzę rozwiązania a wydaje mi się to co najmniej dziwne......)

 

Z góry dzięki z wskazówki.

 

Pozdrawiam

Lukasz


  • 0

#2 ~janusz

~janusz
  • Użytkownicy
  • 238 posts

Posted 27 May 2015 - 21:44

Z tego co pamiętam to powinna być opcja włączenia "silnej ochrony klucza prywatnego" przy imporcie - wymagane będzie użycie hasła do każdej operacji wykorzystującej klucz prywatny. 

 

W przeciwnym wypadku proponuję przechowywać certyfikat na karcie elektronicznej...


  • 0

#3 luki364

luki364
  • Użytkownicy
  • 2 posts

Posted 28 May 2015 - 09:03

Z tego co pamiętam to powinna być opcja włączenia "silnej ochrony klucza prywatnego" przy imporcie - wymagane będzie użycie hasła do każdej operacji wykorzystującej klucz prywatny. 

 

W przeciwnym wypadku proponuję przechowywać certyfikat na karcie elektronicznej...

 

Dzięki za info.

 

Jak importuję plik p12 w IE to rzeczywiście jest taka opcja, i później przy eksporcie nie ma możliwości wyeksportowania tego klucza (nawet nie to że trzeba wpisywać hasło po prostu jest zaciemnione miejsce i nie można wybrać eksportu klucza prywatnego). To nawet byłaby dobra opcja....ale niestety nie ma tego w Moziila Firefox :(

Przy imporcie po prostu pyta o hasło i nic więcej......wszystko działa ale przy eksporcie można wyeksportować wszystko....Ciekawe jak wygląda to w innnych przeglądarkach...co tu zrobic żeby uniezależnić się od przeglądarki....(no i ta nieszczęsna Mozilla )..

 

Muszę jakos znależć te rozwiązanie bo mozliwość eksportu klucza prywatnego od tak bardzo mi się nie podoba!.


  • 0

#4 ~janusz

~janusz
  • Użytkownicy
  • 238 posts

Posted 28 May 2015 - 16:44

IE korzysta z systemowego API do certyfikatów. Pozostałe przeglądarki muszą mieć to zaimplementowane.


  • 0
Back to Bezpieczeństwo

Also tagged with one or more of these keywords: ssl, certyfikat

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

  1. Forum Komputerowe PCFoster.pl
  2. Internet i Sieci komputerowe
  3. Bezpieczeństwo
  4. Privacy Policy
  5. Regulamin ·