Pozn.: Všechny zde píše, je jen soukromý názor, nikdo z Tento text byl psán jako prohlášení o pravosti, a nespoléhat se na to jakýmkoliv způsobem, zejména ne k pochopení jakékoli společnosti od každého úkonu, úmyslně, vědomě, nebo vůbec ...
Do doby, než před rokem, na mém pracovišti používáme SSL certifikáty zakoupené od firmy Thawte.
Thawte je nejstarší na trhu, a možná i první (já nevím).
Thawte je také velmi drahé. Můžete dostat stejné služby na jiné poskytovatele služeb stejně - a je stejná pro všechny účely - to je - informace prostřednictvím zabezpečeného přesně stejným způsobem.
Proč třeba i SSL certifikáty vytvořit šifrované spojení se vzdáleným serverem? No, pravda, není opravdu nutné. Šifrované spojení může být stanovena nezávisle na self-signed SSL certifikáty a použití.
Jedinou nevýhodou v podobě této práce, je, pokud se připojíte k takové minulosti, a počítač Knesset podepsali prohlášení o své vlastní, ne vědět, že stránky, které se připojujete, to je opravdu stránek, které očekávají, že se k němu připojit. Možná, že někdo jiný má připojení ve středu, a reaguje na vás místo na serveru, který se připojujete - pak skutečně vaše odchozí komunikace je opravdu šifrovaná - ale neposlal tam, kde očekáváte, že mají být odeslány, ale někde jinde.
Zde přichází koncept, instituce, která obě strany podepíší digitální podpis na serveru šifrovací klíč, takže zákazníci mohou ověřit u třetí strany, která třetí osoba podepsal potvrzení, a některé typy služeb, i když se zákonné kontroly prováděné na stejném orgánu, který podepsal osvědčení .
Zatím je to dobré.
Tam, kde se do potíží?
Problém začíná, tak podpis proces je postup, který lze na počítači, bez lidského kontaktu. To je shodný s podpisem nezávislé, jen to, že ji podepíše třetí strany, ale stejný technický provoz.
Bohužel, webové prohlížeče, tam jsou třetí strany certifikáty pouze strukturována tak, poskytovatelů služeb, poplatek za službu svým podpisem (ačkoli tam jsou poskytovatelé služeb, kteří poplatek ...). To způsobí, že všichni, kdo se přihlásí na místě, tento digitální signál není podepsán jeden z těchto obchodních společností, které zavádějí hodně peněz na provoz na několik sekund zobrazí varovná zpráva (oprávněná, pokud jde o to, co bylo definováno jako prohlížeč ...), že místo nemusí být spolehlivé, že i v případě, že certifikát Záložka webových stránek (útočník, jméno domény apod.) - tělo těsnění není nastaven systém, spolehlivost, a to dává uživateli na výběr, zda pokračovat nebo ne.
Pokud je seznam důvěryhodných signatářů by obsahovat alespoň jeden volný poskytovatele služeb, by všechny ostatní společnosti v podstatě vrátit se domů, dělají peníze, dnes pro surfaře nebude dostávat upozornění, když on šel do zabezpečené stránky.
Předpokládejme na chvíli k tomu, že peníze na tento poplatek (vpravo) - není na tento post. Teď všechno, co jsem napsal má vysvětlit technické zázemí vůbec tuto službu potřebují.
Jak bylo vysvětleno výše, jakmile jeden ze tří věcí: těsnění, datum vypršení platnosti (start a cíl) domény, nesplňuje podmínky stanovené v prohlížeči - zobrazí se upozornění. Varování neznamená, že spojení není bezpečné. To jen znamená, že někdo může popadl média. Pokud nikdo nemá chytil média, zabezpečené komunikace, i když všechna varování křičet "nebezpečí".
A tady je problém.
Chcete-li maximalizovat zisky, podpis digitální certifikát je po omezenou dobu, takže je možné prodávat stejný "produkt" dvakrát. Co se stane, vlastně Prošlý certifikát? Opravdu nic. Shout prohlížeč - Vezměte prosím na vědomí - jsem zkontroloval karty, tuto kartu správně, ona byla podepsána spolehlivé, což znamená, že pokud někdo ukradl šifrovaný soukromý klíč ze serveru (hacking) - Nejste ještě mluvit na server si myslíte, že mluvíte - Ale všimněte si - majitel tohoto serveru prostě platit několik set dolarů, aby jste si to varování. Opět - zdůrazňuji - zcela bezpečnou komunikaci na stejné úrovni - včetně ověření systému, ke kterému se připojujete - jen upozornění vyskakovací okno.
A teď - jsme se dostali do Poitiers.
Před rokem jsme se rozhodli umístit svou práci, přejít k jinému poskytovateli SSL, levnější. Koneckonců, jak jsem vysvětlil, co se týče bezpečnosti, není žádný rozdíl.
A ve skutečnosti jsme prošli.
Staré dodavatele (Thawte) pošle upozornění od tří měsíců před koncem svého podpisu útoků, a vyzývá k obnovení podpisu (prémiové ceny, jako obvykle). My jsme samozřejmě ignorovali, protože už máme novou podepsaný certifikát a aktivní, a zákazníci nebudou dostávat Fofaf okna (opět, neříkám, že spojení není bezpečné), na konci období, takže je to jedno.
A konečně, poslední den obnovy, které jsme obdrželi e-mail jen ohrožuje to bylo formulováno:
"Jednejte teď! Následující certifikát (y), již vypršela. Vaše stránky již není bezpečné a ověřené. "
A to je poetická v tomto příspěvku. Po vysvětlení toho, co jsem vysvětlil výše, je možné vidět a pochopit, tak tento pokus je kompletní lež. Dokonce i když jsme zůstali u své karty - varování skok udělal, bylo, ale varování, byl psán specificky komunikace je bezpečné a spolehlivé utěsnění tak, jen datum není platná, a podívejte se prosím do počítače hodiny ...
Závěrem lze říci, proč ne ohrozit jeho klienta místo prostě není jistý, že neměl platit více peněz, místo toho, aby mu ukázal pravdu? Když chcete prodat, myslím, že všechno je ...