Disclaimer: Sve napisano ovdje je samo privatno mišljenje, nije sve zapisano u ovom tekstu kao iskaz istine, a ne se oslanjati na njega na bilo koji način, a pogotovo ne za razumijevanje bilo koju tvrtku iz bilo kojeg djela u izvedbi namjerno, svjesno, ili uopće ...
Prije godinu dana na mom radnom mjestu, koristili smo SSL certifikate kupili od Thawte.
Thawte je najstariji na tržištu, a možda čak i prvi (ne sjećam se).
Thawte je također biti vrlo skupo. Možete dobiti istu uslugu drugim davateljima usluga, kao i - što je ekvivalent za sve namjene - to je - informacije osigurana na isti način.
Zašto nam je uopće potrebno za postavljanje SSL certifikata šifriranu vezu s udaljenim poslužiteljem? Pa, istina nije stvarno potrebno. Moguće uspostaviti šifriranu vezu neovisno samopotpisane SSL certifikata, te ih koristiti.
Jedini nedostatak u obliku takvog rada, je, osim ako se spojite na takve prošlosti, a vaše računalo Knesset potpisao potvrdu svoje, ne možete znati stranice koje se spaja na njega, je doista mjesto očekujete da ćete se povezati s njim. Možda netko drugi dobio vezu u sredini, a reagira na vas, umjesto na poslužitelj koji se povezujete - onda doista vašeg izlazni komunikacija je doista kodiran - ali ne šalju tamo gdje ste očekivali da će biti isporučen, ali negdje drugdje.
Ovdje dolazi pojam koji tijelo zaduženo za dvije strane će potpisati digitalni potpis na poslužitelja ključ za šifriranje, tako da je klijent može provjeriti s treće strane da treća strana potpisan certifikat, a određene vrste usluga, iako pravna provjera izvodi na isto tijelo koje je potpisao certifikat .
Do sada je tako dobro.
Gdje je problem počinje?
Problem počinje, dakle, potpis proces je postupak koji može biti od strane računala, bez ljudske intervencije. To je identičan potpisivanja samostalna, samo da je potpisan od strane treće osobe, ali isto tehničke operacije.
Nažalost, web preglednici, postoje treće strane kartice gradili isključivo su pružatelji usluga, koji naplaćuju svoje usluge potpis (iako postoje davatelji usluga koji se naplaćuju ...). To uzrokuje da svi koji se prijavljuje na mjestu, digitalni signal to ne potpisuje jedan od tih trgovačkih društava koji nameću puno novaca za operaciju od nekoliko sekundi, primiti poruku upozorenja (će biti opravdan u smislu onoga što je definirano kao e ...) da je stranica ne može biti pouzdan, da čak i ako svjedodžba primjereno osobni site (vrijedi ime domene, itd.) - tijelo pečat nije postavljen pouzdanost sustava, te daje korisniku odabrati hoće li nastaviti ili ne.
Ako je vjerovati Potpisnici usluga uključuje barem jedan slobodan, sve druge tvrtke u osnovi može ići kući, oni su zarađivati novac danas surfer ne dobije upozorenje kad je ušao sigurne stranice.
Pretpostavimo na trenutak na činjenicu da se punjenje novac za to (desno) - ne na ovaj post. Sada sve što sam napisao je namijenjen da objasni tehničku pozadinu na sve potrebe ove usluge.
Kao što je objašnjeno gore, nekad jednu od tri stvari: žig, datumom važenja (početak i kraj), gdje je složen, ne ispunjava uvjete utvrđene u pregledniku - primit ćete upozorenje. Upozorenje ne znači da veza nije sigurna. To samo znači da može netko uhvatio za medije. Ako nitko nije uhvatio za medije, sigurna komunikacija, čak i ako sva upozorenja vrište "opasnost".
I tu dolazi problem.
Kako bi povećali profit, potpisivanje je digitalni certifikat na određeno vrijeme, tako da se može prodati isti "proizvod" dva puta. Što se događa zapravo je istekao certifikat? Ništa stvarno. Browser shout - Napomena - Provjerio sam certifikat, ovaj certifikat ispravno, ona je potpisala pouzdan, što znači da ako je netko ukrao šifriranu privatni ključ s poslužitelja (za sjeckanje) - čak u komunikaciji s poslužiteljem mislite da ste u razgovoru s - Ali napomena - vlasnik ovom poslužitelju jednostavno nije platio nekoliko stotina dolara, tako da ćete dobiti ovo upozorenje. Opet - ja stres - potpuno sigurna komunikacija na istoj razini - uključujući i kontrolni sustav koji povezivanje - samo upozorenje popup prozora.
A sada - moramo Poitiersa.
Prije godinu dana, odlučili smo se za svoj posao, prenijeti još jedan SSL usluga, manje visoke cijene. Uostalom, kao što sam objasnio, u pogledu sigurnosti, ne postoji razlika.
I doista smo bili kroz.
Stari dobavljač (Thawte) šalje upozorenja od tri mjeseca prije isteka njihovih potpisa napada, te poziva na nastavak potpis (premium cijena, kao i obično). Mi, naravno, zanemariti, jer već imamo novu potvrdu potpisanu i aktivan, a klijenti neće dobiti popup prozor (opet, ne rekavši da veza nije sigurna) na kraju razdoblja, tako da ne briga.
Na kraju, to je zadnji dan novosti, koje je dobio e-mail samo prijetnja, to je formulirao:
"ACT NOW! Slijedi Uvjerenje (i) je istekao. Vaša stranica više nije sigurno ili potvrditi. "
I to je poetski u ovom postu. Nakon objašnjavajući što sam objasnio gore, može se vidjeti i razumjeti, ova rečenica je potpuno netočno. Čak i ako mi je ostao sa svojom karticom - upozorenje je doista skakanje, ali upozorenje je napisano izričito komunikacije je siguran, pouzdan i pečat, tako, samo datum ne vrijedi i provjerite računala sat ...
U zaključku, zašto ne ugrožavaju njegov klijent mjesto samo ne siguran da on nije platio više novca, umjesto da mu pokaže istinu? Ako želite prodati, navodno sve ide ...