قرار دادن در وبلاگ

سلب مسئولیت: اینجا نوشته است تنها نظر خصوصی؛ نه همه آنها به عنوان بیانیه ای از حقیقت در این متن نوشته شده است، و بر روی آن تکیه می کنند در هر صورت، به خصوص برای درک هر شرکت از هر عمل به عمد انجام شده، آگاهانه، و یا در تمام ...

یک سال پیش، در محل کار من، ما با استفاده از گواهینامه های SSL خریداری شده از اطلاعات کارت اعتباری شما بهره می بریم.

اطلاعات کارت اعتباری شما بهره می بریم از قدیمی ترین در بازار است، و شاید حتی برای اولین بار (به خاطر نمی آورم).

اطلاعات کارت اعتباری شما بهره می بریم نیز بسیار گران است. شما می توانید سرویس را به دیگر ارائه دهندگان خدمات نیز هست - و معادل برای تمام اهداف - که - اطلاعات را از طریق دقیقا به همان شیوه امن.

چرا ما حتی نیاز به راه اندازی گواهی اس اس ال اتصال رمز شده با یک سرور از راه دور؟ خوب، حقیقت این است که واقعا ضروری نیست. امکان ایجاد اتصال رمز شده به طور مستقل توسط این گواهینامه های SSL با امضاء خود، و استفاده از آنها.

اشکال تنها در صورت چنین کاری، است، مگر اینکه شما به مانند گذشته اتصال، و کنست کامپیوتر خود را امضا گواهی از خود، شما می توانید سایت شما در حال اتصال به آن می دانم که نیست، است که در واقع سایت شما انتظار اتصال به آن است. شاید شخص دیگری ارتباط در وسط، و پاسخ به شما به جای استفاده از سرور که به شما برای اتصال - در واقع ارتباطات بین المللی عازم ناحیه دور دست خود را در واقع رمزگذاری شده - اما فرستاده شده به جایی که شما انتظار آن را به حمل می شود، اما در جایی دیگر.

در اینجا می آید مفهوم که بدن به اتهام دو طرف امضا دیجیتال بر روی کلید رمزگذاری سرور را امضا بنابراین مشتری می تواند با حزب 3 که شخص ثالث امضا گواهی نامه، و برخی از خدمات را تأیید کنید، هر چند تایید قانونی در بدن همان است که او را امضا گواهی انجام است.

تا کنون خیلی خوب است.

جایی که مشکل شروع می شود؟

مشکل آغاز می شود، در نتیجه، روند امضای یک روش است که می تواند توسط کامپیوتر و بدون دخالت انسان، ساخته شده است. این یکسان است به امضای مستقل، تنها آن را توسط یک شخص ثالث به امضا رساند، اما در عمل همان فنی است.

متاسفانه، مرورگر وب، شخص ثالث و کارت های ساخته شده تنها به آن دسته از ارائه دهندگان خدمات که به اتهام هزینه را برای خدمات امضای خود را (اگر چه ارائه دهندگان خدمات که هزینه شارژ وجود دارد ...) وجود دارد. این عوامل که همه که سیاهههای مربوط به سایت، به سیگنال های دیجیتال این است که توسط یکی از این شرکت های تجاری است که تحمیل یک مقدار پول برای بهره برداری از چند ثانیه، دریافت یک پیام هشدار دهنده نیست امضا (به شود از نظر آنچه به عنوان یک مرورگر تعریف شده بود موجه ...) که سایت نیست ممکن است باشد قابل اعتماد، که حتی اگر گواهی سایت شخصی مناسب (نام دامنه معتبر، و غیره) - مهر و موم بدن قابل اعتماد بودن سیستم تنظیم نشده و آن را می دهد کاربر را انتخاب کنید که آیا برای ادامه یا نه.

اگر امضا کنندگان شد قابل اعتماد ارائه دهنده خدمات شامل حداقل رایگان، همه شرکت های دیگر اساسا می تواند به خانه، آنها را به ساختن پول امروز سوار توسط یک اخطار دریافت می کنید وقتی که وارد یک سایت امن است.

فرض کنید برای یک لحظه به این واقعیت که به اتهام پول برای این (سمت راست) - در این پست است. در حال حاضر که من نوشته ام به توضیح زمینه های فنی در همه نیاز این سرویس در نظر گرفته شده است.

بالا توضیح داده شد، یک بار یکی از سه چیز است: مهر و موم، تاریخ اعتبار (شروع و پایان)، که در آن پیچیده، آیا شرایط تعریف شده در مرورگر را برآورده نمی کنند - شما دریافت هشدار. هشدار به این معنا نیست که اتصال امن نیست. این حالت فقط بدان معناست که ممکن است کسی به رسانه ها برداشت. اگر هیچ کس به برداشت رسانه ها، ارتباطات امن، حتی اگر تمام هشدارهای جیغ خطر است. "

و در اینجا می آید.

برای به حداکثر رساندن سود، امضای یک گواهینامه دیجیتال برای مدت زمان محدود است، بنابراین می توان آن را همان "محصول" دو بار به فروش می رسانند. گواهی در واقع منقضی شده چه اتفاقی می افتد؟ هیچ چیز واقعا. فریاد مرورگر - توجه داشته باشید - من بررسی گواهی نامه، این گواهینامه به درستی، او قابل اعتماد امضا شد، که بدان معنی است که مگر اینکه کسی که تا به سرقت رفته کلید خصوصی رمز شده از سرور (توسط هک) - شما حتی به سرور فکر می کنی صحبت میکنید به صحبت کردن - اما توجه داشته باشید - صاحب این سرور به سادگی چند صد دلار پرداخت نمی کند به طوری که شما این هشدار را دریافت کنید. - من استرس - ارتباط کاملا امن را در همان سطح - از جمله سیستم های امنیتی است که اتصال - فقط یک پنجره هشدار پنجره.

و اکنون - ما به Poitiers کردم.

یک سال پیش تصمیم گرفت به محل کار من، عبور یکی دیگر از ارائه دهنده SSL، کمتر با قیمت بالا. پس از همه، همانطور که توضیح دادم، از لحاظ امنیتی است، تفاوت وجود دارد.

و در واقع ما از طریق.

تامین کنندگان قدیمی (اطلاعات کارت اعتباری شما بهره می بریم) می فرستد هشدار از سه ماه قبل از پایان حملات امضای خود را، و خواستار از سرگیری امضا (قیمت حق بیمه، به طور معمول). دوره را نادیده گرفت، چرا که ما در حال حاضر و با استفاده از گواهی امضا و فعال و مشتریان خواهد شد پنجره (باز هم گفت: نه که اتصال امن نیست) در پایان دوره را دریافت خواهید کرد بنابراین ما اهمیتی نمی دهند.

در پایان، این آخرین روز از تجدد، که ما یک ایمیل به تهدید، آن را فرموله شد:

"عمل کن! گواهینامه زیر (های) منقضی شده است. سایت شما این است که دیگر امن نیست و یا تایید شده است. "

و این شاعرانه در این پست است. پس از توضیح آنچه در بالا توضیح دادم، می توانید ببینید و درک، این حکم کاملا غلط است. حتی اگر ما با کارت خود باقی مانده بود - در واقع هشدار دهنده پریدن، بلکه یک هشدار است به طور خاص با ارتباطات نوشته شده است امن، و مهر و موم چندان قابل اعتماد، تنها تاریخ معتبر نیست، و لطفا به ساعت کامپیوتر ...

در نتیجه، به همین دلیل تهدید سایت مشتری خود مطمئن نیستید که او پول بیشتری پرداخت نمی کند به جای آن به او حقیقت را نشان می دهد؟ هنگامی که شما می خواهید به فروش می رسانند، ظاهرا هر چیزی می رود ...