SSL в Mozilla

Все продукты ком пании Mozilla имеют строеные средства для использования технологии SSL. Стоит отметить что и почтовый клиент и интернет-браузер используют идентичные интерфейсы для настройки. Это очень удобно - запомнив порядок настройки одной программы мы можем найти такой же порядок и в другой.

Настройки сертификатов расположены стандртно по следующему пути:

( Инструменты или Правка ) ->НастройкиКнопка "Дополнительно"Вкладка "Шифрование"
Пройдя по этому пути вы увидите окно, идентично представленому на рисунке. Конечно же внешний вид окна может незначительно отличаться в зависимости от используемой версии программы, но общая форма будет соответствовать представленной.
Далее более подробно опишем 4 кнопки, расположенные на этой вкладке.

Просмотр сертификатов

По нажатию на эту кнопку откроется окно "Менеджер се ртификатов", позволяющее производить все необходимые действия по интеграции имеющихся сертификатов в программу.

Личные сертификаты

Первая вкладка отображает ваши личные сертификаты. Личные сертификаты добавляются в виде файлов формата PKCS12. Файлы этого формата обычно имеют расширение *.p12. Чтобы добавить сертификат следует:

1. нажать кнопку "Импортировать...",
2. найти и открыть файл PKCS12 (к примеру user.p12)
3. ввести пароль, используемый для шифрования резервной копии сертификата и нажать Ok

При успешном импорте сертификата появится сообщение "Ваши сертификаты и закрытые ключи успешно восстановлены."

Люди

Вторая вкладка - "Люди" или "Другие люди" содержит сертификаты других людей. Они используются к примеру для шифрования исходящей почты. Сертификаты пользователей добавляются точно так же, кнопкой "Импортировать", с тем лишь отличием, что выбирается файл формата *.pem, содержащий сертификат пользователя и вводить пароль не требуется.

Серверы

Третья вкладка может называться или "Серверы" или "Веб-сайты". Здесь содержется информация о сертификатах серверов, с которыми взаимодействует пользовательское приложение.

Центры сертификации

На четвертой вкладке содержатся сертификаты центров сертификации. Добавляется новый сертификат центра точно так же, как и сертификаты других людей на второй вкладке. Файл с сертификатом центра обычно имеет имя cacert.pem .Расположеные здесь сертификаты используются к примеру для проверки цифровых подписей входящей корреспонденции.

Списки отзыва сертификатов

Firefox поддерживает списки отзыва сертификатов (также известные как CRL), чтобы убедиться, что ваши сертификаты всегда действительны.

Настройки OCSP

Firefox может отправлять запрос на OCSP (Протокол просмотра статуса сертификатов) сервер, чтобы получить подтверждение того, что сертификат всё ещё действителен. По умолчанию Firefox производит проверку действительности сертификата, если в сертификате указан OCSP сервер. В качестве альтернативы вы можете выбрать OCSP сервер, который будет проверять действительность всех сертификатов. Для управления этими настройками нажмите кнопку Настройки OCSP. Скорее всего, вам понадобится что-либо изменить только в том случае, если это потребуется.

Устройства защиты

Устройства защиты могут шифровать и дешифровать соединения и хранить сертификаты и пароли.