Original title:
Digitální certifikáty
Translated title:
Digital certificates
Authors:
Svačina, Ondřej ; Vokoun, Tomáš (advisor) ; Daniel, Daniel (referee) Document type: Master’s theses
Year:
2016
Language:
cze Publisher:
Česká zemědělská univerzita v Praze Abstract:
[cze][eng] Práce představuje problematiku digitálních certifikátů pro zabezpečenou komunikaci. Nejprve byly zjištěny metody autentifikace a kryptografie. Dále se práce věnuje komunikačním protokolům pro zabezpečené připojení HTTPS a SSL/TLS, významu certifikačních autorit, jejich vlastnostem a analýze samotných digitálních certifikátů.
Praktická část představuje dostupné certifikační autority včetně praktické realizace vlastní certifikační autority a vystavení certifikátu. Tento vytvořený nedůvěryhodný certifikát se stal klíčovým prvkem dotazníkového šetření, které zjišťuje stupeň informovanosti uživatelů o bezpečnosti připojení prostřednictvím důvěryhodných digitálních certifikátů. Po analýze, interpretaci získaných dat a ověření vybraných hypotéz byly stanoveny doporučení pro majitele domén plánující přechod na HTTPS.
This thesis is focused on the topic of digital certificates for secure communication. First of all, methods of authentication and cryptography are analyzed as a starting point. Furthermore, the thesis describes communication protocols for secure connection HTTPS and SSL/TLS, the importance of certification authorities and their characteristics. It devotes the biggest part of attention to digital certificates as such.
Practical part introduces available certification authorities, including practical creation of the new certification authority and certificate. This untrusted certificate has become the key element of the questionnaire survey, which aim is to analyze knowledge level of users about secure connection through trusted certificates. After the analysis, interpretation of obtained data and verification of selected hypothesis, recommendations for domain owners, who are planning to use HTTPS, were proposed.
Keywords:
bezpečnost; certifikace; certifikační autorita; digitální certifikát; důvěryhodnost; HTTPS; kryptografie; párové klíče; SSL/TLS; zabezpečené připojení