Disclaimer: Semua yang ditulis di sini adalah hanya pendapat pribadi; Tidak ada dari teks ini ditulis sebagai pernyataan keaslian, dan tidak bergantung pada hal itu dengan cara apapun, terutama untuk tidak memahami perusahaan apapun dari setiap tindakan yang dilakukan dengan sengaja, sadar, atau sama sekali ...
Sampai tahun lalu, di tempat kerja saya kita menggunakan sertifikat SSL dibeli dari Thawte.
Thawte merupakan pasar tertua, dan bahkan mungkin yang pertama (saya tidak ingat).
Thawte juga menjadi sangat mahal. Anda bisa mendapatkan layanan yang sama ke penyedia layanan lain juga - dan setara untuk semua tujuan - yang - informasi melalui cara yang persis sama yang aman.
Mengapa kita bahkan perlu sertifikat SSL untuk membangun koneksi terenkripsi dengan server jauh? Nah, kebenaran tidak benar-benar diperlukan. Koneksi terenkripsi dapat dibentuk secara independen oleh diri menandatangani sertifikat SSL, dan digunakan.
Satu-satunya kekurangan dalam bentuk pekerjaan tersebut, adalah, kecuali jika Anda terhubung ke seperti masa lalu, dan Knesset komputer Anda menandatangani sertifikat sendiri, jangan Anda tahu bahwa situs yang Anda menghubungkan ke sana, memang situs yang Anda harapkan untuk menyambung ke. Mungkin orang lain punya koneksi di tengah, dan menanggapi Anda bukan server yang terhubung - maka sesungguhnya komunikasi keluar Anda memang dienkripsi - tetapi tidak dikirim ke tempat Anda harapkan akan dikirim, tapi di tempat lain.
Di sinilah konsep bahwa tubuh dibebankan dengan kedua belah pihak akan menandatangani tanda tangan digital pada kunci enkripsi server, sehingga pelanggan dapat memverifikasi dengan pihak ketiga yang pihak ketiga menandatangani sertifikat, dan jenis pelayanan tertentu, meskipun verifikasi hukum yang dilakukan pada tubuh yang sama yang ia menandatangani sertifikat .
Sejauh ini cukup baik.
Di mana masalah dimulai?
Masalahnya dimulai, dengan demikian, proses tanda tangan adalah prosedur yang dapat dibuat oleh komputer, tanpa kontak manusia. Hal ini identik dengan tanda tangan dari independen, hanya itu ditandatangani oleh pihak ketiga, tetapi operasi teknis yang sama.
Sayangnya, browser Web, ada pihak ketiga sertifikat hanya terstruktur penyedia layanan seperti biaya untuk layanan tanda tangan mereka (walaupun ada penyedia layanan yang mengenakan biaya ...). Hal ini menyebabkan bahwa semua yang log on ke situs, sinyal digital ini tidak ditandatangani oleh salah satu perusahaan komersial yang menerapkan banyak uang untuk operasi beberapa detik, menerima pesan peringatan (dibenarkan, dalam hal apa yang didefinisikan sebagai browser ...) bahwa situs mungkin tidak dapat dipercaya, bahwa bahkan jika sertifikat tersebut Bookmark Situs Web (penyerang, Nama Domain, dll) - segel tubuh tidak diatur keandalan sistem, dan memberikan pengguna untuk memilih apakah akan melanjutkan atau tidak.
Jika daftar penandatangan dipercaya akan mencakup setidaknya satu penyedia layanan gratis, semua perusahaan lain pada dasarnya bisa pulang, mereka membuat uang hari ini untuk surfer tidak akan menerima peringatan ketika ia pergi ke situs yang aman.
Misalkan sejenak untuk fakta bahwa biaya uang untuk ini (kanan) - bukan di posting ini. Sekarang semua yang saya tulis ini dimaksudkan untuk menjelaskan latar belakang teknis di semua perlu layanan ini.
Seperti dijelaskan di atas, setelah satu dari tiga hal: segel, tanggal kedaluwarsa (mulai dan selesai) nama Domain, tidak memenuhi kondisi yang ditentukan dalam browser - Anda menerima peringatan. Peringatan itu tidak berarti bahwa sambungan tidak aman. Ini hanya berarti bahwa mungkin Seseorang menyambar media. Jika belum ada meraih media, komunikasi yang aman, bahkan jika semua peringatan berteriak 'bahaya'.
Dan di sini datang masalah.
Untuk memaksimalkan keuntungan, menandatangani sertifikat digital untuk waktu yang terbatas, sehingga dapat menjual "produk" yang sama dua kali. Apa yang terjadi sebenarnya sertifikat kadaluarsa? Tidak ada yang benar-benar. Shout browser - harap dicatat - Aku memeriksa kartu, kartu ini benar, ia ditandatangani oleh yang handal, yang berarti bahwa kecuali seseorang telah mencuri kunci pribadi terenkripsi dari server (oleh hacking) - Anda bahkan tidak berbicara ke server Anda berpikir Anda sedang berbicara dengan - Tetapi perhatikan - pemilik server ini hanya tidak membayar beberapa ratus dolar sehingga Anda akan mendapatkan peringatan ini. Lagi - Aku stres - komunikasi benar-benar aman di tingkat yang sama - termasuk sistem verifikasi yang disambungkan - hanya jendela peringatan popup.
Dan sekarang - kami sampai ke Poitiers.
Setahun yang lalu, kami memutuskan untuk tempat kerja saya, beralih ke selular lain SSL, lebih murah. Setelah semua, seperti yang saya jelaskan, dari segi keamanan, tidak ada perbedaan.
Dan sebenarnya kita lalui.
Pemasok lama (Thawte) mengirimkan peringatan dari tiga bulan sebelum akhir serangan tanda tangan mereka, dan panggilan untuk melanjutkan tanda tangan (harga premium, seperti biasa). Kami tentu saja diabaikan, karena kita sudah memiliki sertifikat baru ditandatangani dan aktif, dan pelanggan tidak akan menerima jendela Fofaf (sekali lagi, tidak mengatakan bahwa sambungan tidak aman) pada akhir periode; jadi kami tidak peduli.
Akhirnya, hari terakhir dari pembaharuan, yang kita menerima email hanya mengancam, itu dirumuskan:
"ACT SEKARANG! Sertifikat berikut (s) telah kedaluwarsa. Situs Anda tidak lagi aman atau divalidasi. "
Dan itu puitis dalam posting ini. Setelah menjelaskan apa yang saya jelaskan di atas, kita dapat melihat dan memahami, sidang ini adalah sebuah kebohongan lengkap. Bahkan jika kita tetap tinggal dengan kartu mereka - sebuah peringatan lakukan adalah melompat, namun peringatan itu ditulis secara khusus dengan komunikasi yang aman, dan segel sehingga dapat diandalkan, hanya tanggal tidak valid, dan silakan memeriksa jam komputer ...
Sebagai kesimpulan, mengapa tidak mengancam situs kliennya hanya tidak yakin bahwa dia tidak membayar lebih banyak uang daripada untuk menunjukkan kebenaran? Bila Anda ingin menjual, saya kira apapun itu ...