Disclaimer: Todos os escritos aquí é só unha opinión particular; Ningún deste texto foi escrito como unha declaración de autenticidade, e non confiar nel de forma algunha, non especialmente para entender calquera empresa de calquera acto celebrado intencionalmente, conscientemente, ou en todos os ...
Ata un ano, no meu lugar de traballo que utilizan certificados SSL mercado de Thawte.
Thawte é o máis antigo mercado, e quizais mesmo o primeiro (non me lembro).
Thawte tamén está a ser moi caro. Pode obter o mesmo servizo a outros prestadores de servizos, así como - e é equivalente a todos os efectos - ou sexa - a información a través dun seguro exactamente da mesma maneira.
Por iso que aínda precisa de certificados SSL para establecer unha conexión cifrada con un servidor remoto? Ben, a verdade non é realmente necesario. Conexión cifrada pode establecer de forma independente polos certificados SSL auto-asinado, e utilizar.
O único inconveniente en forma dese traballo, é, a menos que se conecta a un pasado tan, eo seu Knesset ordenador asinou o certificado da súa autoría, non sabe que o sitio web que está conectando a el, é de feito o sitio web que espera para conectar a el. Quizais alguén ten a conexión no medio, e responde a que en vez de o servidor que conecta - entón de feito as súas comunicacións de saída é de feito cifrado - pero non enviado ao que espera que sexa enviado, pero noutro lugar.
Aí vén o concepto de que un corpo cargado con os dous lados van asinar sinatura dixital en clave do servidor de cifrado, que os clientes poidan comprobar cun terceiro que terceiros asinou o certificado, e certos tipos de servizos, a pesar de verificación xurídica realizada o mesmo corpo que asinou o certificado .
So far so good.
Onde comeza o problema?
O problema comeza, así, o proceso de sinatura é un procedemento que se pode facer por un ordenador, sen contacto humano. Este é idéntica á sinatura dun Estado independente, só que asinou por un terceiro, pero a mesma operación técnica.
Por desgraza, navegadores web, hai certificados de terceiros só estruturado como taxa de servizo para os seus provedores de servizo de sinatura (aínda que haxa prestadores de servizos que cobran unha taxa ...). Iso fai que todos os que fai sesión no sitio web, o sinal dixital non é asinado por unha desas empresas comerciais que impoñen un monte de cartos para a operación de poucos segundos, recibirá unha mensaxe de advertencia (xustificada, en termos do que foi definido como o navegador ...) que o sitio non sexa fiable, que aínda que o certificado Bookmark Sitio web (dianteiro, de nome de dominio, etc) - o selado do corpo non está definida a fiabilidade do sistema, e dá ao usuario escoller se quere seguir ou non.
Se a lista de asinantes fiables polo menos un provedor de servizo gratuíto, todas as outras empresas poden, basicamente, ir a casa, eles están facendo cartos hoxe para surfista non vai recibir un aviso cando foi a un sitio web seguro.
Supoñamos por un momento sobre o feito de que o diñeiro cobra por iso (á dereita) - non neste post. Agora todo o que teño escrito pretende explicar a formación técnica en todos precisan deste servizo.
Como se explica anteriormente, xa que unha de tres cousas: un selo, data de caducidade (inicio e fin) de nome de dominio, non cumpren as condicións establecidas no navegador - recibirá un aviso. O aviso non significa que a conexión non é segura. Significa só que pode Alguén arrebatou os medios de comunicación. Se ninguén agarrado os medios de comunicación, comunicacións seguras, aínda que todos os avisos gritando "perigo".
E aquí vén o problema.
Para maximizar os beneficios, a sinatura dun certificado dixital é por tempo limitado, para que poida vender o "produto" dúas veces. Qué acontece realmente certificado caducado? Nada realmente. Gritar navegador - por favor, teña en conta - eu verifiquei a tarxeta, esta tarxeta correctamente, foi asinada por un de confianza, o que significa que a menos que alguén roubara a clave privada cifrada dende o servidor (por hacking) - Non está aínda a falar co servidor que pensas que está falando - Pero teña en conta a - o dono deste servidor simplemente non pagar centos de dólares para que vai recibir este aviso. Unha vez máis - estrés I - comunicación absolutamente segura no mesmo nivel - incluíndo sistema de verificación ao que conectarse - só unha fiestra de aviso emerxentes.
E agora - temos que Poitiers.
Un ano atrás, decidimos poñer o meu traballo, cambiar a outro provedor de SSL, menos caro. Ao final, como expliquei, en termos de seguridade, non hai diferenza.
E, de feito nós xa pasamos.
Provedor de idade (Thawte) envía avisos de tres meses antes do fin de ataques á súa sinatura, e chamadas para retomar a sinatura (prezos Premium, como de costume). Estamos, por suposto, ignoradas, porque xa temos un novo certificado asinado e activa, e os clientes non recibirán Fofaf fiestra (de novo, non dicindo que a conexión non é segura) ao final do período, así non nos importa.
Finalmente, o último día de renovación, que recibimos un correo-e só ameazadas, foi formulada:
"ACT NOW! O certificado seguinte (s) caducou. O seu sitio non é máis segura ou validado. "
E iso é poético neste post. Despois de explicar o que eu expliquei anteriormente, pódese ver e entender, este xuízo é unha mentira completa. Aínda que tivese ficado coa súa tarxeta - un aviso fixo foi ir, pero alerta foi escrito especialmente coa comunicación é segura, e selar tan fiable, só a data non é válida, e comproba o reloxo do ordenador ...
En conclusión, porque non ameazan web só non estou seguro que non pagar máis diñeiro no canto de amosar-lle a verdade do seu cliente? Cando queres vender, eu creo que todo vale ...