SΣkerhet i Opera
Opera har kallats den "sΣkraste webblΣsare du kan anvΣnda" och liknande av flera olika tidsskrifter och personer, och det Σr inte utan skΣl. Sedan version 3.0 har Opera varit i frΣmsta ledet vad gΣller InternetsΣkerhet, med direkt st÷d av Secure Socket Layer version 2.0 och 3.0, med de maximala 128-bitar starka sΣkerhetsnycklarna, en n÷dvΣndighet i dagens e-handelsmilj÷er och nΣtbanker - sσvΣl i USA som i resten av vΣrlden. Till skillnad frσn andra webblΣsare, vars sΣkerhetskryphσl beskrivs i tidsskrifter nΣstan pσ veckobasis, har Opera Software AS tagit en mer f÷rsiktig angreppsvinkel, dΣr vi vΣntat, fels÷kt och testat tills vi haft en produkt som Σr sΣker att anvΣnda f÷r vσra anvΣndare, precis sσ som vσra anvΣndare ÷nskar. Resultatet Σr Opera.
Kryptering i Opera - SSL och TLS
St÷d f÷r Secure Socket Layer (SSL) version 2 och 3 kom i Opera 3.0 och finns kvar i den aktuella versionen av Opera. Dessa protokoll Σr som f÷rval aktiverade under Operas "Arkiv/InstΣllningar", "SΣkerhet". Trots att den faktiska sΣkerhetsnivσn bestΣms av webbplatsen sjΣlv, och inte av webblΣsaren, ger Opera direkt tillgσng till 128-bitarskryptering.
Opera 3.50 var den f÷rsta kommersiellt tillgΣngliga webblΣsaren med st÷d f÷r Transport Layer Security (TLS) 1.0, SSLs efterf÷ljare. TLS i Opera ger tillgσng till upp till 128-bitars kryptering. ┼ter igen, den faktiska sΣkerhetsnivσn "bestΣms" av webbplatsen sjΣlv.
SΣkerhetsnivσn f÷r dokumentet i Opera visas med en ikon i f÷rloppsindikator-raden (i det nedre vΣnstra h÷rnet av dokumentf÷nstret). En av fyra ikonerna visar status f÷r det aktuella dokumentet:
| Ikon | Text | Status |
|---|---|---|
| Ingen sΣkerhet | Dokumentet saknar kryptering och autentisering. | |
| Svag kryptering | Sσrbara krypteringsmetoder med mellan 32- och 64-bitarskryptering. | |
| Medelstark kryptering | Mellan 64- och 96-bitarskryptering, sσvΣl som alla SSL version 2-krypteringsmetoder med 64-bitarsnycklar eller starkare. SSL version 2 kommer att fasas ut pσ grund av vissa svagheter under de kommande σren. | |
| Stark kryptering | 96-bitarskryptering och starkare (upp till 128-bitars), f÷rutom SSL version 2-metoder. |
Om du sσ ÷nskar kan du aktivera text pσ knapparna f÷r att se dokumentets sΣkerhetsstatus. Gσ till "Arkiv/InstΣllningar", "Knapprader" f÷r att aktivera det.
Ordf÷rteckning
HΣr finns en f÷rteckning ÷ver den terminologi som anvΣnds i detta dokument. Om du har frσgor om de termer eller f÷rkortningar som anvΣnds i detta dokument kan du lΣsa mer hΣr. LΣngst ned i dokumentet finns en f÷rklaring av de chiffer som st÷ds i Operas sΣkerhetsprotokoll.
| Term: | F÷rklaring: |
|---|---|
| Bit | En enskild siffra av ett binΣrtal som anvΣnds av datorer. De enda giltiga siffrorna i binΣra tal Σr noll (0) och ett (1), till skillnad frσn det decimala systemet (noll till nio) som anvΣnds av mΣnniskor. |
| Byte | En samling av σtta bitar. ─ven kallat oktett. Kan representera siffervΣrden mellan 0 och 255, vilket ger totalt 256 m÷jliga vΣrden. |
| Dekryptering | En metod som g÷r information som Σr olΣslig (kodad) σter lΣsbar genom att anvΣnda korrekt metod och tillh÷rande information f÷r att vΣnda processen. ─ven kallat avkodning. |
| Hemlig nyckel | Du anvΣnder den hemliga nyckeln sjΣlv f÷r att kryptera data du vill ÷verf÷ra. Denna data kan dekrypteras och lΣsas av alla som har tillgσng till den ÷ppna nyckeln som matchar ditt personliga certifikat, men sΣkerheten ligger i att de vet att det Σr du som Σr den ende som kan kryptera data med den hemliga nyckeln. Se Σven ╓ppen nyckel. Pσ engelska "private key". |
| HTTP | Det protokoll som anvΣnds f÷r att ÷verf÷ra dokument och filer ÷ver webben |
| HTTPS | HTTP med SSL, all HTTP-kommunikation g÷rs via SSL-protokollet |
| Kryptering | Metod som anvΣnds f÷r att g÷ra information olΣslig (kodad) f÷r de som inte har tillgσng till de korrekta dekrypteringsmetoderna (avkodning-) och tillh÷rande information. ─ven kallat kodning. |
| Krypteringsnycklar | Ett hemligt tal eller kombination av siffror som anvΣnds f÷r att kryptera eller dekryptera data. Dessa Σr oftast hemliga (se ╓ppen nyckel f÷r en variant). LΣngden pσ dessa nycklar anges i bitar, och anvΣnds normalt som ett mσtt pσ hur svσrt det Σr att hitta nyckeln eller knΣcka metoden. |
| RSA | Krypteringsmetod som anvΣnder en ÷ppen nyckel, namngiven efter uppfinnarna, Rivest, Shamir och Adleman. AnvΣnder enkel matematik, men Σr svσr att knΣcka, eftersom en central byggsten i metoden Σr anvΣndandet av stora primtal. |
| SSL | SSL Σr ett protokoll som anvΣnds f÷r att kommunicera ÷ver en krypterad anslutning, och f÷r att autentisera ingen, en eller bσda deltagarna. Det finns tvσ versioner av SSL som anvΣnds pσ Internet idag, version 2 (SSL v2) och 3 (SSL v3). SSL version 1 har ersatts med dessa protokoll, och Σven SSL v2 Σr nΣra att sluta anvΣndas, eftersom SSL v3 Σr mer flexibel och anses sΣkrare Σn SSL v2 |
| TLS | Som SSLs efterf÷ljare ger TLS i Opera st÷d f÷r upp till 128-bitars kryptering. Den faktiska sΣkerhetsnivσn "bestΣms" av sjΣlva webbservern, men mσnga servrar b÷rjar anvΣnda detta avancerade protokoll. Opera ger dig m÷jligheten att sjΣlv vΣlja vilka delar av protokollet du vill aktivera. Om en webbserver anvΣnder SSL kommer TLS-protokollet f÷r det mesta att fungera. |
| ╓ppen nyckel | I motsats till hemlig nyckel kan alla som kΣnner till din ÷ppna nyckel kryptera data och sΣnda den till dig och vara helt sΣkra pσ att du Σr den ende som kan dekryptera data och lΣsa det, med hjΣlp av din privata nyckel. Svσrare Σn sσ Σr det inte. Pσ engelska "public key". |
| Chiffer: | F÷rklaring: |
| Endast autentisering | Denna metod krypterar inte det data som ÷verf÷rs, men kan autentisera servern, och, om n÷dvΣndigt, dig sjΣlv, och verifierar att data inte har mixtrats med. Denna metod g÷r att vem som helst kan lΣsa dina data, men inte Σndra den. Den kan anvΣndas f÷r att ÷verf÷ra redan krypterad data, nσgot som sparar in datorkraft f÷r den extra, on÷diga, krypteringen. |
| C2 | En krypteringsmetod kompatibel med RC2 (utvecklad av RSA Data Security Inc.) Kan anvΣnda 40- eller 128-bitarsnycklar (128-bitars enbart tillsammans med SSL v2) |
| C4 | En krypteringsmetod kompatibel med RC4 (Σven den utvecklad av RSA Data Security Inc.) Kan anvΣnda 40- eller 128-bitarsnycklar. |
| DES | En krypteringsmetod utvecklad av IBM 1974, certifierad som USA-standard fram till σtminstone 1998. Kan anvΣnda 40- eller 56-bitarsnycklar. |
| 3-DES | En variant av DES som anvΣnds tre krypterings-/dekrypteringssteg med tre olika nycklar, vilket ger totalt 168 bitar i nyckeln. |
SΣkerhetsinstΣllningar
I menyn kan du Σndra sΣkerhetsinstΣllningarna f÷r Opera sσ att de stΣmmer ÷verens med dina InternetsΣkerhets÷nskemσl. ─ven om de vid f÷rsta anblicken kan verka f÷rvirrande och skrΣmmande Σr de flesta instΣllningarna faktiskt enkla att f÷rstσ nΣr du vΣl har fσtt lite bakgrundsinformation, och inget av dem b÷r vara nσgot st÷rre hinder. Kom dock ihσg att om du Σndrar instΣllningarna utan att f÷rstσ vad du g÷r kan resultera i felmeddelanden nΣr du f÷rs÷ker kontakta sΣkra webbplatser.
Certifikat
Den f÷rsta delen av denna dialog handlar om certifikat. "Certifikat" betyder i detta sammanhang digitalt signerad dataposter med information antingen om en InternetanvΣndare, ett personligt certifikat, eller nσgon som har auktoritet att skriva under certifikatet, ofta kallat en certifikatauktoritet (certificate authority).
Om du trycker pσ knappen "Personliga..." kommer du till dialogen Personliga certifikat, och trycker du pσ knappen "Auktoriteter..." kommer du till dialogen Certifikatauktoriteter.
Se instruktioner om hur du installerar certifikat nedan.
SΣkerhetsprotokoll
I denna del av menyn kan du vΣlja vilka sΣkerhetsprotokoll du vill att Opera skall aktivera f÷r att anvΣnda pσ Internet. Opera st÷der SSL v2, efterf÷ljaren SSL v3 och dess efterf÷ljare TLS 1.0, vilket utg÷r de facto-standarden f÷r Internet idag. Alla dessa protokoll Σr som f÷rval pσslagna, och kan deaktiveras om du sσ ÷nskar.
Till h÷ger om protokollnamnen finns tvσ knappar, "Konfigurera v2..." och "Konfigurera v3 och TLS...", vilka, nΣr de trycks, kommer ta dig till dialoger dΣr du kan konfigurera SSL v2 respektive SSL v3.
L÷senord
Opera Σr en webblΣsare med sΣkerhetsfunktioner som get upp till 128-bitarskryptering, och som sσdant Σr det lΣtt att missa hotet mot den personliga sΣkerheten nΣr Opera anvΣnds pσ en maskin dΣr flera har tillgσng till den. Opera l÷ser detta, om du lσter det, genom att lσta dig sΣtta ett l÷senord som g÷r det om÷jligt f÷r andra att anvΣnda dina sΣkerhetsfunktioner.
Obs! Det l÷senord som nΣmns i denna sektion av dialogen skyddar bara den kΣnsliga informationen som gΣller f÷r din lokala kopia av Opera: Dina personliga certifikat och ditt l÷senord f÷r Operas interna e-postklient, om sσ Σr tillΣmpligt.
F÷r att sΣtta ett sΣkerhetsl÷senord trycker du pσ knappen "SΣtt l÷senord..." i denna del av dialogen. Du kommer dσ att fσ en dialogruta dΣr du kan ange ett l÷senord. Skriv vad du vill, men kom ihσg dessa tvσ "gyllene regler":
Ett l÷senord b÷r vara obskyrt, sσ lσngt som m÷jligt, och b÷r innehσlla en blandning av alfabetiska tecken, bσde smσ och stora, siffror och andra tecken, ju fler desto bΣttre. Dagens kapacitet f÷r att med rσ datorstyrka knΣcka l÷senord framtvingar att hyfsat sΣkra l÷senord b÷r vara tio slumpmΣssiga tecken eller fler, och ett riktigt sΣkert mer Σn 20 slumpmΣssiga tecken (byt tecken mot ord om du anvΣnder lΣsbara ord). Och naturligtvis b÷r du kunna komma ihσg l÷senordet utan att skriva ner det pσ papper eller nσgot annat.
VΣlj aldrig namnet pσ din fru, man, flick-/pojkvΣn, dina barn, f÷rΣldrar eller din favoritartist, -tv-personlighet eller -film, din katt eller din hund, ord som direkt finns i ordlistor, eller citat frσn litteraturen. Om nσgon vill knΣcka ditt l÷senord (eller vilket l÷senord som helst) har de inte bara de hΣr (och flera andra) att tillgσ, utan kommer testa dem f÷rst.
Genom att trycka pσ "OK"-knappen bekrΣftar du ditt val, medan "Avbryt" avslutar dialogen utan att anvΣnda ditt angivna l÷senord.
Obs! Nσgot av det viktigaste att tΣnka pσ vad det gΣller att hσlla l÷senord sΣkra Σr att du mσste lΣra dig dem utantill, att skriva ner dem pσ en Post-it«-lapp och klistra fast den under datormonitorn eller tangentbordet rΣcker inte. Om du tappar bort ditt l÷senord finns det inget sΣtt att fσ tillbaka det, varken frσn din kopia av Opera eller frσn Opera Software AS, sσ se till att du kommer ihσg vad det Σr, och aldrig gl÷mmer det.
Efter skapandet av l÷senord kommer valet av nΣr det skall anvΣndas. VΣlj mellan att frσga efter l÷senord en gσng per session nΣr Opera aktivt, nΣr det Σr n÷dvΣndigt, eller, om du vill, lσta Opera ange det regelbundet f÷r att minska chansen att nσgon kommer σt de sΣkra delarna av Opera utan att du samtycker. Denna instΣllning kan Σndras senare.
Visa varning
Sσ som HTTP-protokollet Σr uppbyggt innehσller det ingen sorts kryptering av data som sΣnds frσn formulΣr pσ Internet, det Σr bara genom anvΣndning av det tillsammans SSL- eller TLS-protokollen (som HTTPS) som sσdan finns. Denna procedur Σr omstΣndlig och komplicerat, och rΣtt sσ on÷dig f÷r den huvudsakliga information som sΣnds genom Internet varje dag, till exempel de som finns hos webbs÷ktjΣnster.
Denna information kan lΣsas av vem helst som vill och som kΣnner till hur man g÷r, vilket kanske inte Σr vad den som anvΣnder webblΣsaren ÷nskar, vilket Σr varf÷r Opera kommer ge dig ett varningsmeddelande varje gσng du sΣnder information genom ett okrypterat formulΣr. Om du vill deaktivera detta varningsmeddelande avmarkerar du kryssrutan vid "Innan formulΣr sΣnds okrypterat".
Personliga certifikat
Personliga certifikat Σr dataposter som innehσller information som intygar (certifierar) att du, sσ att sΣga, Σr den du utger dig att vara. Certifikaten bestσr av tvσ delar: en hemlig nyckel, som du behσller f÷r dig sjΣlv, och en ÷ppen nyckel som du kan sΣnda till alla och envar som du kommunicerar med, eller lΣgga in i en databas.
Se ordf÷rteckningen f÷r en beskrivning av dessa termer.
HΣr Σr en f÷rklaring av det du ser i "Personliga certifikat"-dialogen:
Certifikat
En lista ÷ver personliga certifikat du har installerat visas i detta fΣlt. Du kan ha flera certifikat utfΣrdade till dig, var och en med sina egna par av ÷ppna och hemliga nycklar. F÷r att visa ett specifikt certifikat markerar du certifikatet, vilket visar dess detaljer i fΣlten nedan.Certifikatnamn
Detta fΣlt innehσller namn och personuppgifter f÷r den certifikatet stΣllts ut till, dvs. ditt eget namn och dina personuppgifter. Sσ lΣnge du inte anvΣnder nσgon annans kopia av Opera och de inte har l÷senordsskyddat sina personliga certifikat vill sΣga. Du ser namnet, adress och alla annan relevant information i detta fΣlt.Utgivare
HΣr ser du namnet pσ certifikatets utgivare. Detta fΣlt innehσller ocksσ f÷retagsinformation om utgivaren, sσsom postadress och annan kontaktinformation.
Under dessa finns ett fΣlt med information om sjΣlva certifikatet. Du kommer antagligen att se pσ certifikatversion, -serienummer, datum dσ certifikatet skapades och det datum det upph÷r att gΣlla, sσvΣl som algoritmen som anvΣnds f÷r den ÷ppna nyckeln. Notera att den privata nyckelalgoritmen aldrig visas hΣr, den Σr alltid krypterad nΣr den inte anvΣnds.
Certifikatauktoriteter
Certifikatauktoriteters certifikat Σr dataposter som innehσller information som intygar (certifierar) att servern som anvΣnder dem Σr den den utger sig f÷r att vara, och inte nσgon annan server. Certifikaten bestσr av tvσ delar: en hemlig nyckel, som hσlls undan nyfikna, och en ÷ppen nyckel, som kan sΣndas till alla och envar webbservern ÷nskar kommunicera med, eller som kan lΣggas in en allmΣn databas.
Se ordf÷rteckningen f÷r en beskrivning av dessa termer.
HΣr Σr en f÷rklaring av det du ser i "Certifikatauktoriteter"-dialogen:
Certifikat
En lista ÷ver certifikat frσn auktoriteter som Σr installerade i din version av Opera. Opera distribueras med ett antal f÷rvalda certifikat f÷r att g÷ra det enklare att anvΣnda Internet. Listan innehσller:
- Thawte Personal Freemail CA
- Thawte Personal Basic CA
- Thawte Personal Premium CA
- Thawte Server CA
- Thawte Premium Server CA
- Secure Server Certification Authority
- TC TrustCenter, Germany, Class 0 CA
- TC TrustCenter, Germany, Class 1 CA
- TC TrustCenter, Germany, Class 2 CA
- TC TrustCenter, Germany, Class 3 CA
- TC TrustCenter, Germany, Class 4 CA
- Class 3 Public Primary Certification Authority
- KMD-CA Server
Certifikatnamn
Detta fΣlt innehσller namnet pσ det certifikat du har installerat, sσvΣl som f÷retagsinformation utstΣllaren tyckte var passande.Utgivare
HΣr ser du namnet pσ certifikatets utgivare. Detta fΣlt innehσller ocksσ f÷retagsinformation om utgivaren, sσsom postadress och annan kontaktinformation. Detta fΣltet kan vara likadant som "Certifikatnamn"-fΣltet ovan.
Under dessa finns ett fΣlt med information om sjΣlva certifikatet. Du kommer antagligen att se pσ certifikatversion, -serienummer, datum dσ certifikatet skapades och det datum det upph÷r att gΣlla, sσvΣl som algoritmen som anvΣnds f÷r den ÷ppna nyckeln. Notera att den privata nyckelalgoritmen aldrig visas hΣr, den Σr alltid krypterad nΣr den inte anvΣnds.
Konfigurera SSL v2-protokollet
Opera g÷r det m÷jligt f÷r dig att manuellt vΣlja de krypteringsmetoder du vill att webblΣsaren skall kunna anvΣnda. I denna dialog kan du konfigurera SSL v2-protokollet efter dina ÷nskemσl.
Krypteringsmetoderna som visas i dialogen Konfigurera SSL v2 Σr pσ detta format, nσgot som kallas "chiffer" (cipher):
| [n] bit | [Metod] | ([Metod f÷r ÷ppen nyckel]/[Hashmetod]) |
Detta beskriver hur mσnga bitar (n) krypteringsnyckeln som anvΣnds f÷r att ÷verf÷ra data har, vilken metod som anvΣnds f÷r att ÷verf÷ra daga, vilken ÷ppen nyckel-metod som anvΣnds f÷r att utbyta hemligheter, samt hashmetoden som anvΣnds f÷r att verifiera att det ÷verf÷rda datat Σr korrekt.
Dessa chiffer st÷ds av Opera:
| 40 bitar | C2 | (RSA/MD5) |
| 40 bitar | C4 | (RSA/MD5) |
| 56 bitar | DES | (RSA/MD5) |
| 128 bit | C2 | (RSA/MD5) |
| 168 bit | 3-DES | (RSA/MD5) |
| 128 bit | C4 | (RSA/MD5) |
F÷rklaring av terminologin finns i ordf÷rteckningen.
Alla dessa metoder Σr som f÷rval aktiverade. Du kan vΣlja att deaktivera eller aktivera dem genom att klicka pσ posterna, de markerade posterna indikerar de aktiverade chiffren. Om du trycker "OK" sparar du instΣllningarna, medan "Avbryt" behσller dina gamla instΣllningar.
Konfigurera SSL v3- och TLS 1.0-protokollen
Opera g÷r det m÷jligt f÷r dig att manuellt vΣlja de krypteringsmetoder du vill att webblΣsaren skall kunna anvΣnda. I denna dialog kan du konfigurera SSL v3- och TLS 1.0-protokollet efter dina ÷nskemσl. SkΣlet till att dessa tvσ tekniker delar dialogen Σr att de Σr f÷r tΣtt knutna f÷r kunna delas pσ.
Krypteringsmetoderna som visas i dialogen Konfigurera SSL v3/TLS 1.0 Σr pσ detta format, nσgot som kallas "chiffer" (cipher):
| [n] bit | [Metod] | ([Metod f÷r ÷ppen nyckel]/[Hashmetod]) |
Detta beskriver hur mσnga bitar (n) krypteringsnyckeln som anvΣnds f÷r att ÷verf÷ra data har, vilken metod som anvΣnds f÷r att ÷verf÷ra daga, vilken ÷ppen nyckel-metod som anvΣnds f÷r att utbyta hemligheter, samt hashmetoden som anvΣnds f÷r att verifiera att det ÷verf÷rda datat Σr korrekt. Export level (exportnivσ) refererar till de metoder du normalt mσste ha speciellt tillstσnd f÷r att fσ exportera frσn USA, men eftersom Opera utvecklas i Norge lider inte Opera under dessa restriktioner.
Dessa chiffer st÷ds av Opera:
| 0 bitar, endast autentisering (RSA/SHA) | |||
| 40 bitar | C2 | (RSA/MD5) | |
| 40 bitar | C4 | (RSA/MD5) | |
| 40 bitar | DES | (RSA/SHA) | |
| 56 bitar | DES | (RSA/SHA) | Exportnivσ |
| 56 bitar | C4 | (RSA/SHA) | Exportnivσ |
| 56 bitar | DES | (RSA/SHA) | |
| 168 bit | 3-DES | (RSA/SHA) | |
| 128 bit | C4 | (RSA/MD5) | |
| 128 bit | C4 | (RSA/SHA) | |
F÷rklaring av terminologin finns i ordf÷rteckningen.
Som f÷rval Σr alla utom den f÷rsta posten (0 bitar, endast autentisering) aktiverade. Du kan vΣlja att deaktivera eller aktivera dem genom att klicka pσ posterna, men se upp med att aktivera "0 bitar" eftersom den, trots att det Σr ett sΣkert sΣtt att se till att data sΣnds och tas emot som den skall, sσ krypteras inte den information som sΣnds.
De markerade posterna indikerar de aktiverade chiffren. Om du trycker "OK" sparar du instΣllningarna, medan "Avbryt" behσller dina gamla instΣllningar.
F÷rklaring av certifikat
Certifikat Σr faktiskt smσ stycken krypterad information som g÷r det m÷jligt f÷r dig och servern du ansluter dig mot att verifiera att du Σr du och servern Σr servern. Det finns tvσ typer av certifikat, personliga certifikat och certifikat frσn certifikatauktoriteter (Σven kΣnda som certifikatundertecknare). Opera st÷der bσda typerna, vilket m÷jligg÷r sσ sΣkra Internettransaktioner som bara gσr.
Installera sΣkerhetscertifikat i databasen:
Certifikaten finns i flera former, men de Σr i grund och botten antingen klient- eller server-certifikat, och Opera st÷der bσde personliga certifikat och certifikat som certifierar certifikatauktoriteter. Opera kommer inte med nσgra f÷rinstallerade personliga certifikat, sσ du mσste installera personliga certifikat manuellt. F÷lj instruktionerna nedan om du vill g÷ra det.
Installera personliga certifikat
Personliga certifikat du anvΣnder f÷r att identifiera dig gentemot webbplatser som krΣver sσdan identifikation ges ut av en certifikatauktoritet, vilket Σr en tredje part som betros av dig personligen, och av de som driver den service du vill anvΣnda, att inte ge ut falska certifikat i ditt namn, och att verifiera att den information som certifieras Σr korrekt.
Processen inbegriper dessa steg:
-
Registrera dig hos din valda certifikatauktoritet. Se till att de kan ge ut certifikat f÷r Opera. Om de inte st÷der Opera mσste du be dem lΣgga till Opera i sin lista ÷ver st÷dda webblΣsare.
-
Beroende pσ vilken sorts information certifikatet skall innehσlla kanske du mσste lΣmna ut specifik information eller dokument till certifikatauktoriteten, via formulΣr, e-post, vanlig post, eller i vissa fall genom att personligen bes÷ka ett av certifikatauktoritetens kontor f÷r att uppge n÷dvΣndig information. Vissa certifikatauktoriteter krΣver denna information innan de lσter dig hΣmta ett certifikat, andra har andra metoder; konsultera informationen som finns hos din valda certifikatauktoritet f÷r att ta reda pσ vad de beh÷ver.
-
Bes÷k certifikatauktoritetens webbplats och navigera till sidan dΣr du skickar in f÷rfrσgan om certifikat, och fyll i den information de krΣver f÷r det specifika certifikatet. VΣlj antalet bitar den hemliga nyckeln skall innehσlla (σtminstone 1024 bitar rekommenderas). NΣr formulΣret sΣnts in kommer Opera att generera ett nyckelpar bestσende av en hemlig nyckel (private key) och en ÷ppen nyckel (public key), vilket lΣggs in i den l÷senordsskyddade databasen. Den ÷ppna nyckeln sΣnds sedan, tillsammans med ÷vrig angiven data, till certifikatauktoriteten sσ att den kan inkluderas i certifikatet.
Obs! Den hemliga nyckeln lΣmnar aldrig din dator, och Σr inte kΣnd av certifikatauktoriteten. De vet bara att du har den hemliga nyckel som passar ihop med den ÷ppna nyckel de tog emot, och vilken inte enkelt kan anvΣnds f÷r att hitta den hemliga nyckeln.
-
Certifikatauktoriteten kommer sedan att hantera din f÷rfrσgan, vilket kan ta nσgra dagar. Om det Σr n÷dvΣndigt mσste du lΣmna in vissa dokument som krΣvs f÷r att auktorisera betalning f÷r certifikatet. NΣr certifikatet har stΣllts ut kommer du oftast att fσ ett brev som ger dig en webbadress dΣr du kan hΣmta certifikatet.
-
NΣr du hΣmtar certifikatet frσn certifikatauktoriteten kommer Opera automatiskt att pσb÷rja installationsproceduren.
Om du fick certifikatet som en e-postbilaga mσste du peka Opera mot filen som innehσller certifikatet. Installationen kommer att pσb÷rjas automatiskt sσ lΣnge filtypen matchar den som under "Arkiv/InstΣllningar", "Filtyper" pekar pσ "application/x-x509-user-cert" (f÷rval ".usr").
I vissa fall distribueras certifikaten som PEM-filer (Privacy Enhanced Mail) vilka normalt har filtypen ".pem" med associerad datatyp "application/x-pem-file".
PEM-filen b÷rjar alltid med raden
-----BEGIN CERTIFICATE-----
f÷ljt av ett antal synbart slumpmΣssiga bokstΣver och siffror, avslutade med raden
Som ovan, peka Opera mot filen och installationen b÷r starta automatiskt.-----END CERTIFICATE-----
Se ytterligare information om installation av PEM-kodade certifikat nedan.
-
Du kan nu b÷rja anvΣnda ditt certifikat. NΣr servern frσgar efter ett certifikat kommer Opera ÷ppna en dialogruta som ber dig om vilket certifikat (om nσgot) du vill anvΣnda f÷r den specifika servern.
Installera certifikat f÷r certifikatauktoriteter
Certifikatauktoriteter skapar speciella certifikat f÷r sig sjΣlva som certifierar deras egna hemliga huvudnycklar. Dessa certifikat kallas f÷r rotcertifikat, och varje certifikatnivσ har vanligtvis sitt eget (t.ex. ett f÷r e-postspecifika certifikat, ett annat f÷r certifikat f÷r personer, och en tredje f÷r servrar). Opera kommer med ett antal f÷rinstallerade dylika certifikat, men listan innehσller inte alla tillgΣngliga rotcertifikat.
Ibland kan du bli tvungen att installera certifikat f÷r okΣnda auktoriteter. Om sσ Σr fallet f÷ljer du dessa instruktioner:
F÷r personliga certifikat Σr tillh÷rande rotcertifikat ofta bifogade certifikatet som gavs ut till dig, och installeras dΣrf÷r automatiskt om det inte redan Σr installerat. Om rotcertifikatet inte bifogas certifikatet b÷r certifikatauktoriteten ha en lΣnk till certifikaten, vilka normalt kan installeras automatiskt.
Om du rσkar pσ en server med ett certifikat som Σr utgiven av en okΣnd certifikatauktoritet kommer du att bes att godkΣnna certifikatet. Om certifikatet som sΣnds frσn servern innehσller rotcertifikatet frσn den auktoriteten kommer du att fσ m÷jlighet att installera dess certifikat och stΣlla in instΣllningarna f÷r den specifika certifikatauktoriteten.
De flesta certifikatauktoriteter g÷r lΣnkar till sina rotcertifikat tillgΣngliga (ingσngssidan pσ vissa webbplatser kan ocksσ ha dylika lΣnkar). Genom att f÷lja dessa lΣnkar kommer du automatiskt att pσb÷rja installationsproceduren.
Om du tog emot rotcertifikatet som en e-postbilaga eller fil mσste du peka Opera mot filen som innehσller certifikatet. Installationen kommer att pσb÷rjas automatiskt sσ lΣnge filtypen matchar den som under "Arkiv/InstΣllningar", "Filtyper" pekar pσ "application/x-x509-ca-cert" (f÷rval ".crt" eller ".ca").
I vissa fall distribueras certifikaten som PEM-filer (Privacy Enhanced Mail) vilka normalt har filtypen ".pem" med associerad datatyp "application/x-pem-file".
PEM-filen b÷rjar alltid med raden
-----BEGIN CERTIFICATE-----
f÷ljt av ett antal synbart slumpmΣssiga bokstΣver och siffror, avslutade med raden
Som ovan, peka Opera mot filen och installationen b÷r starta automatiskt.-----END CERTIFICATE-----
Se ytterligare information om installation av PEM-kodade certifikat nedan.
Installation av PEM-kodade certifikat
Denna dialog visas om du laddar ett certifikat som innehσller ett PEM-kodat certifikat. SjΣlva installationsproceduren beror pσ om certifikatet Σr ett personligt certifikat eller Σr ett certifikat f÷r en certifikatauktoritet. Vilket som gΣller tar Opera reda pσ nΣr du tryckt OK.
Eftersom dialogrutan anvΣnds f÷r tvσ olika saker kan du stΣlla in flaggorna f÷r certifikatauktoriteter, men de anvΣnds inte f÷r personliga certifikat.
Om det f÷rsta certifikatet i kedjan har en ÷ppen nyckel som matchar den ÷ppna nyckeln f÷r en hemlig nyckel som redan finns i databasen anses certifikatet vara ett personligt certifikat, och kommer dσ att installeras i den personliga databasen.
De σterstσende certifikaten, om nσgra, mσste vara certifikat f÷r den som undertecknat certifikatet. Det certifikatet Σr antingen signerat av sjΣlvt (och dΣrmed det sista certifikatet), eller undertecknat av nΣsta certifikat i listan.
Dessa certifikat installeras i databasen f÷r certifikatauktoriteter om de inte redan Σr installerade, och kommer rendera en varning om den server sΣnder ett certifikat som undertecknats av de nya auktoriteterna.
Friskrivningsklausul: Vi kan inte garantera att instruktionerna som ges i detta dokument fungerar pσ alla datorer och alla plattformar. Om du har problem med Opera ser vi gΣrna att du kontaktar oss, men se f÷rst vσr supportavdelning pσ webben, eftersom den regelbundet uppdateras med information om webblΣsaren Opera.
Copyright © 1995 - 2001 Opera Software AS. Alla rΣttigheter reserverade.