Descargo de responsabilidad: Todos los textos aquí es sólo una opinión personal, no todo escrito en este texto como una declaración de la verdad, y no depender de ninguna manera, no especialmente para entender cualquier empresa de cualquier acto realizado intencionalmente, a sabiendas, o en absoluto ...
Hace un año, en mi lugar de trabajo, hemos utilizado los certificados SSL de Thawte adquiridos.
Thawte es el mercado más antiguo, y tal vez incluso la primera (no recuerdo).
Thawte también está siendo muy caro. Usted puede obtener el mismo servicio a otros proveedores de servicios, así - y es equivalente a todos los efectos - es decir - la información obtenida a través de la misma manera.
¿Por qué siquiera necesita para configurar certificados SSL conexión cifrada con un servidor remoto? Bueno, la verdad no es realmente necesario. Es posible establecer una conexión cifrada de forma independiente con firma de certificados SSL, y usarlos.
El único inconveniente en la forma de ese trabajo, es decir, a menos que se conecte a un pasado, y el Knesset equipo firmó el certificado de su propiedad, no se puede saber el sitio que se está conectando a la misma, es sin duda el sitio que usted espera para conectarse a él. Tal vez alguien más tiene la conexión en el medio, y responde a que en lugar del servidor que se conecta - entonces ciertamente sus comunicaciones de salida es de hecho cifrado -, pero no se envían a donde se espera que sea enviado, pero en otro lugar.
Aquí viene el concepto de que un órgano encargado de las dos partes firmarán una firma digital en clave de cifrado del servidor, por lo que el cliente puede comprobar con un tercero, ese tercero firmó el certificado, y ciertos tipos de servicio, a pesar de la verificación jurídica realizada en el mismo órgano que firmó el certificado de .
Hasta aquí todo bien.
¿Dónde comienza el problema?
El problema empieza, por lo tanto, el proceso de firma es un procedimiento que puede ser hecha por un ordenador, sin intervención humana. Esto es idéntico a la firma de un independiente, sólo que firmado por un tercero, pero la operación técnica misma.
Desafortunadamente, los navegadores web, hay tarjetas de terceros construido únicamente los proveedores de servicios que cobran una tarifa por su servicio de firma (aunque hay proveedores de servicios que cobran una tarifa ...). Esto hace que todos los que inicie sesión en el sitio, la señal digital no está firmada por una de estas empresas comerciales que imponen un montón de dinero para la operación de unos pocos segundos, recibirá un mensaje de advertencia (que deberán justificarse en términos de lo que se definió como un navegador ...) que el sitio no pueden ser confiables, que incluso si el certificado lugar apropiado personal (nombre de dominio válido, etc) - el sello del cuerpo no se ha establecido la fiabilidad del sistema, y que ofrece al usuario elegir si desea continuar o no.
Si los firmantes fue el proveedor de servicios de confianza incluye al menos una gratuita, todas las demás empresas, básicamente, podría ir a casa, que están haciendo dinero hoy mismo para una persona que practica surf no recibe una advertencia cuando entró en un sitio seguro.
Supongamos por un momento el hecho de que cobran dinero para este (derecha) - no en este blog. Ahora todo lo que he escrito está destinado a explicar la formación técnica en toda la necesidad de este servicio.
Como se explicó anteriormente, una vez que una de las tres cosas: la foca, las fechas de validez (inicio y final), donde compleja, no cumple con las condiciones definidas en el navegador - que recibirá una advertencia. La advertencia no significa que la conexión no es segura. Sólo significa que puede que alguien tomó los medios de comunicación. Si nadie ha acaparado los medios de comunicación, comunicaciones seguras, incluso si todas las advertencias gritando "peligro".
Y aquí viene el problema.
Para maximizar los beneficios, la firma de un certificado digital es por un tiempo limitado, por lo que puede vender el mismo "producto" dos veces. ¿Qué sucede en realidad certificado caducado? En realidad nada. Grito de Navegador - Nota - Lo comprobé el certificado, el certificado correctamente, que fue firmado por un sistema fiable, lo que significa que a menos que alguien le ha robado la clave de cifrado privada del servidor (por la piratería) - usted puede incluso hablar con el servidor en el que crees que estás hablando - Pero tenga en cuenta - el dueño de este servidor simplemente no pagar varios cientos de dólares para que usted recibirá esta advertencia. Una vez más - insisto - la comunicación absolutamente segura en el mismo nivel - incluyendo el sistema de verificación que se conectan - sólo una ventana de aviso emergente.
Y ahora - llegamos a Poitiers.
Hace un año, hemos decidido poner mi trabajo, pasar a otro proveedor de SSL, menos caro. Después de todo, como he explicado, en términos de seguridad, no hay ninguna diferencia.
Y de hecho lo que hemos pasado.
Proveedor de Old (Thawte) envía mensajes de alerta de tres meses antes del fin de los ataques de sus firmas, y llama a reanudar la firma (precios más altos, como de costumbre). Nosotros, por supuesto, ignorar, porque ya tenemos un nuevo certificado firmado y activo, y los clientes no recibirán ventana emergente (de nuevo, sin decir que la conexión no es segura) al final del período, así que no me importa.
En el final, es el último día de la novedad, que nos dieron un correo electrónico acaba de amenazar, que se formuló:
"ACTUAR AHORA! El siguiente certificado (s) ha expirado. Su sitio ya no es segura o validado. "
Y eso es poética en este post. Después de explicar lo que se explica más arriba, se puede ver y entender, esta frase es completamente falso. Incluso si nos hubiéramos quedado con su tarjeta - una advertencia que de hecho estaba saltando, pero una advertencia fue escrito específicamente con la comunicación es segura, y sellar tan fiable, al igual que la fecha no es válida, y por favor consulte el reloj del equipo ...
En conclusión, ¿por qué no poner en peligro su sitio del cliente, no sólo asegurarse de que no pague más dinero en lugar de mostrarle la verdad? Cuando se quiere vender, al parecer, todo vale ...