Jogi nyilatkozat: Minden írásbeli itt is csak egy privát vélemény, sem a szöveg íródott, mint egy nyilatkozatot a hitelesség, és nem hivatkozhat arra, hogy bármilyen módon, különösen nem, hogy megértsék minden vállalat minden olyan cselekedettől, végre szándékosan, tudatosan, vagy egyáltalán ...
Amíg egy évvel ezelőtt, az én munkahelyi általunk használt SSL tanúsítványokat vásárolt Thawte.
Thawte a legrégebbi piac, és talán még az első (nem emlékszem).
Thawte is, hogy nagyon drága. Lehet kapni ugyanazt a szolgáltatást más szolgáltatók is -, és azonos minden célra - vagyis - az információ egy biztonságos ugyanúgy.
Miért is kell SSL tanúsítványok titkosított kapcsolatot létesíteni egy távoli szerverre? Nos, az igazság, nem igazán szükséges. Titkosított kapcsolat lehetne létrehozni önállóan a saját maga által aláírt SSL-tanúsítványok, és használni.
Az egyetlen hátránya formájában az ilyen munka is, ha csatlakozik egy ilyen múlt és a számítógép Knesszet aláírt igazolást a saját, nem tudja, hogy a webhely csatlakozik hozzá, valóban a helyszínen azt várod, hogy csatlakozik hozzá. Lehet, hogy valaki van a kapcsolat a közepén, és válaszol az Ön helyett a kiszolgáló csatlakozik -, akkor valóban a kimenő kommunikáció valóban titkosított - de nem küldött, ahol azt várod, hogy legyen szállított, de valahol máshol.
Itt jön a koncepció, hogy egy szerv feladata a két fél aláírja a digitális aláírás a kiszolgáló titkosítási kulcsot, így a felhasználók ellenőrizze egy harmadik fél, amely harmadik fél aláírta a tanúsítványt, és bizonyos típusú szolgáltatást, bár a jogi ellenőrzést végzett ugyanazon szervezet írta alá a bizonyítványt .
Eddig jó.
Ahol a probléma kezd?
A probléma kezdődik, így az aláírás folyamat olyan eljárás, amely lehet egy számítógép, anélkül, hogy az emberi kapcsolatot. Ez megegyezik az aláírás egy független, csak azt, hogy aláírt egy harmadik fél, de ugyanaz a műszaki üzemeltetését.
Sajnos, a webböngészők, vannak olyan harmadik féltől származó bizonyítvány csak strukturált, mint a szolgáltatók díjat azok aláírását szolgáltatás (bár a szolgáltatók, akik díjat számol fel ...). Ez okozza, hogy mindenki, aki bejelentkezik az oldalra, a digitális jel ez nem írta alá az egyik ilyen a kereskedelmi vállalatok elő egy csomó pénzt a művelet néhány másodperc alatt, kap egy figyelmeztető üzenet (indokolt, tekintve, hogy mi volt, meg a böngésző ...), hogy a webhely esetleg nem megbízható, hogy még ha a tanúsítvány Bookmark honlapja (támadó, Domain Name, stb) - a test tömítés nincs beállítva a rendszer megbízhatóságát, és ez ad a felhasználó választhat, hogy folytatja-e vagy sem.
Ha a listát a megbízható aláírói közé tartoznak legalább egy ingyenes szolgáltatónál, minden más vállalatok alapvetően hazamenni, ők pénzt ma szörfös nem kap egy figyelmeztetést, amikor elment egy biztonságos oldal.
Tegyük fel egy pillanatra arra, hogy pénzt kérnek erre a (jobb) - nem ezen a poszton. Most minden, amit írtam az a célja, hogy ismertesse a technikai háttér egyáltalán szükség van erre a szolgáltatásra.
Mint fentebb kifejtettük, ha az alábbi három dolgot: a pecsét, lejárati dátuma (kezdési és befejezési) Domain név, nem felel meg a meghatározott feltételeknek a böngészőben - Ön figyelmeztetést kapjon. A figyelmeztetés nem jelenti azt, hogy a kapcsolat nem biztonságos. Ez csak azt jelenti, hogy esetleg valaki kikapta a média. Ha senki sem megragadta a média, biztonságos kommunikációt, még akkor is, ha a figyelmeztetések sikoltozó "veszély".
És itt jön a probléma.
A nyereség maximalizálása, aláírásával digitális tanúsítvány egy korlátozott ideig, így eladni ugyanazt a "termék" kétszer. Mi történik valójában lejárt tanúsítvány? Semmi igazán. Kiáltás böngésző - kérjük, vegye figyelembe - Megnéztem a kártyát, ez a kártya helyesen, ő írta alá egy megbízható, ami azt jelenti, hogy ha valaki ellopta a titkosított személyes kulcsot a szerver (a hacking) - Te nem is beszélek, hogy a szerver úgy gondolja, te beszélsz - De vegye figyelembe, - a tulajdonosa ennek a szerver egyszerűen nem fizette ki több száz dollárt, hogy kapsz ezt a figyelmeztetést. Ismét - Hangsúlyozom - teljesen biztonságos kommunikáció ugyanazon a szinten - beleértve az ellenőrző rendszert, amelyhez csatlakozni - csak egy figyelmeztető felugró ablakot.
És most - mi van a Poitiers.
Egy évvel ezelőtt úgy döntöttünk, hogy helyre a munkám, váltani egy másik SSL szolgáltató, olcsóbb. Végül is, ahogy kifejtette, biztonsági szempontból nincs különbség.
És valójában mi már keresztül.
Régi szállító (Thawte) küld figyelmeztető jelzések három hónappal lejárta előtt az aláírás támadásokat, és felszólítja, hogy folytassa az aláírás (prémium árak, mint mindig). Mi természetesen figyelmen kívül hagyja, mert már van egy új tanúsítványt aláírt és az aktív, és a vásárlók nem kapnak Fofaf ablak (ismét, nem állítom, hogy a kapcsolat nem biztonságos) az az időszak végén, így nem érdekel.
Végül, az utolsó nap a megújulás, amit kaptunk egy e-mailt csak fenyegető, az elhangzott:
"ACT MOST! A következő igazolás (ok) lejárt. A site már nem biztonságos vagy jóváhagyták. "
És ez költői ezen a poszton. Miután elmagyarázza, mi azt fentebb kifejtettem, akkor láthatjuk, és megérteni, ez a vizsgálat egy teljes hazugság. Még ha maradt együtt kártya - figyelmeztet az volt, ugrani, de a figyelmeztetést írták kifejezetten a kommunikáció biztonságos, és a pecsét így megbízható, csak a dátum nem érvényes, és nézd meg a számítógép óráját ...
Összefoglalva, miért nem fenyegeti a kliens oldalon csak nem biztos, hogy nem fizet több pénzt, hanem hogy megmutassa neki az igazságot? Ha szeretné eladni, azt hiszem, bármi ...