Disclaimer: Todo escrito aquí é só unha opinión particular, non todo escrito neste texto como unha declaración de verdade, e non depender de ningún xeito, non especialmente para entender calquera empresa de calquera acto practicado intencionadamente, conscientemente, ou en todo ...
Un ano, no meu lugar de traballo, foron utilizados certificados SSL Thawte adquiridos.
Thawte é o máis antigo mercado, e quizais mesmo o primeiro (non me lembro).
Thawte é tamén de ser moi custosa. Pode obter o mesmo servizo a outros prestadores de servizos, así como - e é equivalente a todos os efectos - ou sexa - a información de forma segura a través exactamente da mesma maneira.
Por que aínda que configurar certificados SSL conexión cifrada con un servidor remoto? Ben, a verdade non é realmente necesario. Posible establecer unha conexión cifrada de xeito independente por auto-asinados certificados SSL, e usalos.
O único inconveniente en forma de tal traballo, a non ser que se conecta a un pasado tan, eo seu Knesset ordenador asinou o certificado da súa propia, non pode coñecer o sitio web que está conectando a el, é realmente o sitio web que espera para conectarse a el. Quizais alguén ten a conexión no medio, e responde a que en vez de o servidor que conecta - entón de feito as súas comunicacións de saída é de feito cifrado - pero non son enviados ao que espera que sexa enviado, pero noutro lugar.
Aí vén o concepto de que un corpo cargado con os dous lados van asinar sinatura dixital en clave do servidor de cifrado, de xeito que o cliente pode comprobar cun terceiro que terceiros asinou o certificado, e certos tipos de servizos, a pesar de verificación xurídica realizada o mesmo corpo que asinou o certificado .
So far so good.
Onde comeza o problema?
O problema comeza, así, o proceso de sinatura é un procedemento que se pode facer por un ordenador, sen intervención humana. Este é idéntica á sinatura dun Estado independente, só que asinou por un terceiro, pero a mesma operación técnica.
Por desgraza, navegadores web, hai terceiros tarxetas construída só os prestadores de servizos que cobran unha taxa polo servizo de subscrición (aínda que haxa prestadores de servizos que cobran unha taxa ...). Iso fai que todos os que fai sesión no sitio web, o sinal dixital non é asinado por unha destas empresas comerciais que impoñen un monte de cartos para a operación de poucos segundos, recibirá unha mensaxe de aviso (a ser xustificada en termos do que foi definido como un navegador ...) que o sitio non sexa de confianza, que aínda que o certificado sitio web persoal axeitado (nome de dominio válido, etc) - o selado do corpo non se especificou a fiabilidade do sistema, e dá ao usuario escoller se quere seguir ou non.
Se asinantes foi fiable prestador de servizos inclúe polo menos un libre, todas as outras empresas poden, basicamente, ir a casa, eles están facendo cartos hoxe a un surfista non recibir un aviso cando entrou nun sitio seguro.
Supoñamos por un momento sobre o feito de que cobrar diñeiro para iso (dereita) - e non sobre este post. Agora todo o que teño escrito pretende explicar a formación técnica en toda a necesidade deste servizo.
Como se explica anteriormente, xa que unha de tres cousas: selado, datas de caducidade (inicio e fin), onde complexo, non atender as condicións establecidas no navegador - recibirá un aviso. O aviso non significa que a conexión non é segura. Significa só que pode alguén colleu os medios de comunicación. Se ninguén agarrado os medios de comunicación, comunicacións seguras, aínda que todos os avisos gritando "perigo".
E aquí vén o problema.
Para maximizar os beneficios, a sinatura dun certificado dixital é por tempo limitado, entón pode vender o "produto" dúas veces. O que acontece realmente certificado caducou? Nada realmente. Berro Browser - Nota - eu comproba o certificado, o certificado correctamente, foi asinada por un de confianza, o que significa que a menos que alguén roubou a clave privada cifrada dende o servidor (por hacking) - ti mesmo falar co servidor pensas que está falando - Pero teña en conta a - o propietario deste servidor simplemente non pagar centos de dólares a fin de que vai recibir este aviso. Unha vez máis - repito - a comunicación absolutamente segura no mesmo nivel - incluíndo o sistema de verificación que conectarse - só unha fiestra de aviso emerxentes.
E agora - temos que Poitiers.
Un ano, decidimos poñer o meu traballo, pasar por outro provedor de SSL, menos caro. Despois de todo, como xa se explica, en termos de seguridade, non hai diferenza.
E, de feito nós pasamos.
Provedor Vella (Thawte) envía avisos de tres meses antes do fin dos seus ataques de sinatura, e chamadas para retomar a sinatura (prezos Premium, como de costume). Nós, por suposto, ignorar, porque xa temos un novo certificado asinado e activa, e os clientes non recibirán fiestra (de novo, non estou dicindo que a conexión non é segura) ao final do período para que non me importa.
Ao final, é o último día de novidade, que foi só un e-mail ameazante, que foi formulada:
"Actuar AGORA! O certificado seguinte (s) caducou. O seu sitio non é máis segura ou validado. "
E iso é poético neste post. Despois de explicar o que eu expliquei anteriormente, pódese ver e entender, esta frase é totalmente falsa. Aínda que tivese ficado coa súa tarxeta - un aviso de feito estaba saltando, pero un aviso foi escrito especialmente coa comunicación é segura, e selar tan fiable, só a data non é válida, e comproba o reloxo do ordenador ...
En conclusión, porque non ameazar o seu web do cliente e non só a certeza de que non pagar máis diñeiro no canto de amosar-lle a verdade? Cando queres vender, ao parecer, todo vale ...