Αποποίηση: Όλες οι γραπτές εδώ είναι μόνο μια προσωπική άποψη? Δεν είναι όλα γραμμένα στο κείμενο αυτό ως δήλωση της αλήθειας, και να μην βασίζονται σε αυτό με οποιονδήποτε τρόπο, όχι ιδιαίτερα να κατανοήσουν κάποια εταιρεία από οποιαδήποτε πράξη εκτελείται εκ προθέσεως, εν γνώσει, ή και καθόλου ...
Πριν από ένα χρόνο, στο χώρο εργασίας μου, θα χρησιμοποιούνται τα πιστοποιητικά SSL αγοράζονται από τη Thawte.
Το Thawte είναι το παλαιότερο στην αγορά, και ίσως ακόμη και το πρώτο (δεν θυμάμαι).
Thawte επίσης είναι πολύ ακριβό. Μπορείτε να πάρετε την ίδια υπηρεσία σε άλλους παρόχους υπηρεσιών, καθώς - και είναι ισοδύναμα για όλους τους σκοπούς - δηλαδή - οι πληροφορίες που εξασφαλίζονται μέσω ακριβώς με τον ίδιο τρόπο.
Γιατί χρειάζεται καν να δημιουργήσει πιστοποιητικά SSL κρυπτογραφημένη σύνδεση με έναν απομακρυσμένο διακομιστή; Λοιπόν, η αλήθεια δεν είναι πραγματικά απαραίτητο. Δυνατότητα δημιουργία μιας κρυπτογραφημένης σύνδεσης ανεξάρτητα από την αυτο-υπογεγραμμένο SSL πιστοποιητικά, καθώς και τη χρήση τους.
Το μόνο μειονέκτημα με τη μορφή των εργασιών αυτών, είναι, αν δεν συνδεθεί με ένα τέτοιο παρελθόν, και στην Κνεσέτ υπολογιστή σας υπέγραψε το πιστοποιητικό της δικής του, δεν μπορείτε να γνωρίζετε την τοποθεσία στην οποία συνδέεστε, είναι πράγματι το site σας περιμένουμε για να συνδεθείτε σε αυτό. Ίσως κάποιος άλλος πήρε τη σύνδεση στη μέση, και ανταποκρίνεται σε εσάς, αντί του διακομιστή που σας συνδέουν - τότε πράγματι εξερχόμενες επικοινωνίες σας είναι κρυπτογραφημένη πράγματι - αλλά δεν έστειλε εκεί που περιμένετε να μεταφερθούν, αλλά κάπου αλλού.
Εδώ έρχεται η ιδέα ότι ένας φορέας που είναι επιφορτισμένος με τις δύο πλευρές θα υπογράψουν μια ψηφιακή υπογραφή στο κλειδί κρυπτογράφησης του server, έτσι ώστε ο πελάτης μπορεί να ελέγξει με ένα τρίτο αυτού του τρίτου, υπέγραψε το πιστοποιητικό, καθώς και ορισμένα είδη υπηρεσιών, αν και νομικού ελέγχου που εκτελούνται στο ίδιο σώμα το οποίο υπέγραψε το πιστοποιητικό .
Μέχρι εδώ καλά.
Όταν το πρόβλημα αρχίζει;
Το πρόβλημα ξεκινά, έτσι, η διαδικασία υπογραφής είναι μια διαδικασία που μπορεί να γίνει από έναν υπολογιστή, χωρίς ανθρώπινη παρέμβαση. Αυτό είναι ταυτόσημη με την υπογραφή ενός ανεξάρτητου, μόνο ότι υπογράφηκε από τρίτους, αλλά η ίδια τεχνική λειτουργία.
Δυστυχώς, web browsers, υπάρχουν τρίτων κάρτες έχουν σχεδιαστεί αποκλειστικά εκείνους τους παρόχους υπηρεσιών που χρεώνουν μια αμοιβή για την υπηρεσία την υπογραφή τους (αν και υπάρχουν φορείς παροχής υπηρεσιών που χρεώνει ένα τέλος ...). Αυτό το γεγονός ότι όλοι όσοι συνδέεται με την τοποθεσία, το ψηφιακό σήμα αυτό δεν έχει υπογραφεί από έναν από αυτούς εμπορικές εταιρείες που επιβάλλουν πολλά χρήματα για τη λειτουργία των λίγων δευτερολέπτων, λαμβάνετε ένα προειδοποιητικό μήνυμα (που πρέπει να δικαιολογείται από την άποψη του τι ορίζεται ως ένα πρόγραμμα περιήγησης ...) ότι η ιστοσελίδα μπορεί να μην είναι αξιόπιστα, ότι ακόμη κι αν το πιστοποιητικό κατάλληλο προσωπικό site (έγκυρο όνομα τομέα, κ.λπ.) - η σφραγίδα του σώματος δεν έχει οριστεί η αξιοπιστία του συστήματος, και δίνει στο χρήστη να επιλέξει αν θα συνεχίσει ή όχι.
Αν Υπογράφοντες ήταν αξιόπιστο φορέα παροχής υπηρεσιών περιλαμβάνει τουλάχιστον μία δωρεάν, όλες οι άλλες εταιρείες θα μπορούσαν ουσιαστικά να πάει στο σπίτι, κάνουν τα χρήματα για σήμερα ένας surfer δεν λαμβάνετε ένα προειδοποιητικό μήνυμα όταν μπήκε σε ασφαλή τοποθεσία.
Ας υποθέσουμε για μια στιγμή στο γεγονός ότι η επιβάρυνση αυτή για τα χρήματα (δεξιά) - όχι σε αυτό το post. Τώρα το μόνο που έχω γράψει είναι να εξηγήσει το τεχνικό υπόβαθρο σε όλα ανάγκη η υπηρεσία αυτή.
Όπως διευκρινίστηκε ανωτέρω, όταν ένα από τα τρία πράγματα: σφραγίδα, ημερομηνίες ισχύος (έναρξη και λήξη), όπου συγκρότημα, δεν πληρούν τις προϋποθέσεις που ορίζονται στο πρόγραμμα περιήγησης - θα λάβετε μια προειδοποίηση. Η προειδοποίηση δεν σημαίνει ότι η σύνδεση δεν είναι ασφαλής. Αυτό απλά σημαίνει ότι μπορεί κάποιος άρπαξε τα μέσα μαζικής ενημέρωσης. Εάν κανένας δεν έχει άρπαξε τα μέσα μαζικής ενημέρωσης, ασφαλείς επικοινωνίες, ακόμη και αν όλοι οι προειδοποιήσεις φωνάζοντας «κίνδυνος».
Και εδώ έρχεται το πρόβλημα.
Για να μεγιστοποιήσουν τα κέρδη τους, υπογράφοντας ένα ψηφιακό πιστοποιητικό είναι για περιορισμένο χρονικό διάστημα, έτσι ώστε να μπορούν να πωλούν το ίδιο "προϊόν" δύο φορές. Τι συμβαίνει στην πραγματικότητα λήξει πιστοποιητικό; Τίποτα δεν πραγματικά. Κραυγή Browser - Σημείωση - έλεγξα το πιστοποιητικό, το πιστοποιητικό αυτό σωστά, είχε υπογραφεί από ένα αξιόπιστο, πράγμα που σημαίνει ότι αν κάποιος έχει κλέψει το κρυπτογραφημένο ιδιωτικό κλειδί από το διακομιστή (από την πειρατεία) - μπορείτε ακόμη και να μιλάμε στο διακομιστή νομίζετε ότι μιλάμε για - Αλλά προσέξτε - ο κάτοχος αυτού του διακομιστή απλά δεν καταβάλει αρκετές εκατοντάδες δολάρια, έτσι ώστε θα πάρετε αυτή την προειδοποίηση. Και πάλι - το τονίζω - είναι απολύτως ασφαλή επικοινωνία στο ίδιο επίπεδο - συμπεριλαμβανομένου του συστήματος ελέγχου, που συνδέουν - απλά μια προειδοποίηση αναδυόμενο παράθυρο.
Και τώρα - φτάσαμε στο Πουατιέ.
Ένα χρόνο πριν, αποφασίσαμε να τοποθετήσουν το έργο μου, να περάσει μια άλλη υπηρεσία παροχής SSL, λιγότερα ακριβά. Μετά από όλα, όπως εξήγησα, όσον αφορά την ασφάλεια, δεν υπάρχει καμία διαφορά.
Και στην πραγματικότητα, έχουμε περάσει.
Παλιά προμηθευτή (Thawte) στέλνει ειδοποιήσεις από τρεις μήνες πριν από το τέλος των επιθέσεων υπογραφή τους, και καλεί να συνεχιστεί η υπογραφή (υψηλότερες τιμές, ως συνήθως). Εμείς φυσικά να αγνοήσουμε, επειδή έχουμε ήδη ένα νέο πιστοποιητικό υπογεγραμμένο και ενεργή, και οι πελάτες δεν θα λάβουν αναδυόμενο παράθυρο (και πάλι, δεν λέω ότι η σύνδεση δεν είναι ασφαλής) στο τέλος της περιόδου και έτσι δεν με νοιάζει.
Στο τέλος, είναι η τελευταία ημέρα της καινοτομίας, το οποίο πήραμε ένα e-mail απλά απειλεί, διατυπώθηκε:
«Δράσει τώρα! Το παρακάτω Πιστοποιητικό (ες) έχει λήξει. Site σας δεν είναι πλέον ασφαλής ή επικυρωμένα. "
Και αυτό είναι ποιητική σε αυτό το post. Μετά εξηγώντας τι εξήγησα παραπάνω, μπορεί κανείς να δει και να κατανοήσει, αυτή η πρόταση είναι απολύτως ψευδές. Ακόμα κι αν είχαμε μείνει με την κάρτα τους - μια προειδοποίηση μάλιστα είχε άλμα, αλλά μια προειδοποίηση γράφτηκε ειδικά με την επικοινωνία είναι ασφαλής, και να σφραγίσει τόσο αξιόπιστη, απλώς η ημερομηνία δεν είναι έγκυρη, και ελέγξτε το ρολόι του υπολογιστή ...
Εν κατακλείδι, γιατί να μην απειλούν χώρο του πελάτη του, όχι μόνο σίγουρο ότι δεν πληρώνουν περισσότερα χρήματα, αντί να του δείξει την αλήθεια; Όταν θέλετε να πουλήσετε, προφανώς κάτι πάει ...