Fyrirvari: Allar skrifað hér er aðeins persónulegur álit, ekki allt skrifað í þessum texta sem yfirlýsingu um sannleikann, og ekki treysta á það á nokkurn hátt, sérstaklega ekki til að skilja hvaða fyrirtæki úr hvaða lögum gerðar viljandi, vísvitandi, eða alls ...
Fyrir ári síðan, á vinnustað mínum, notað við SSL vottorð keypt frá Thawte.
Thawte er elsta markaði, og kannski jafnvel fyrst (ég man ekki).
Thawte er einnig að vera mjög dýr. Hægt er að fá sömu þjónustu til annarra þjónustuveitenda sem og - og svarar fyrir alla tilgangi - sem er - upplýsingar tryggt með nákvæmlega sama hætti.
Hvers vegna þurfum við jafnvel að setja upp SSL vottorð dulkóðuð tenging með a fjarlægur framreiðslumaður? Jæja, sannleikurinn er ekki í raun nauðsynlegt. Hægt að koma á dulkóðuð tenging sjálfstætt af sjálf-undirritað SSL vottorð, og nota þá.
The eini galli í formi slíkrar vinnu, er, nema að þú tengist þeim áður, og tölvan Knesset þín undirritað vottorð um sjálfum sér, þú getur ekki vita hvaða síðu þú ert að tengja við það, er örugglega síða sem þú ætlast til að tengja við það. Kannski einhver annar fékk tengingu í miðju, og bregst við þig í staðinn af the framreiðslumaður sem þú tengist - þá örugglega er á útleið samskipti þín örugglega dulkóðuð - en ekki senda þar sem þú búast við það að vera flutt, en annars staðar.
Hér kemur hugmyndin að líkami innheimt með tveimur hliðum mun skrifa undir stafræna undirskrift á dulkóðunarkerfi miðlara, þannig að viðskiptavinurinn getur staðfest hjá þriðja aðila sem þriðji aðili undirritað vottorð, og ákveðnar tegundir af þjónustu, þótt lagalega staðfestingu gerðar á sama líkama sem hann undirritað vottorð .
Svo langt svo góður.
Ef vandamálið byrjar?
Vandamálið byrjar, þannig að undirskrift ferli er aðferð sem hægt er að gera með tölvu, án þess að mannshöndin. Þetta er eins og að undirritun sjálfstæð, aðeins að það undirritað af þriðja aðila, en á sama tæknilega aðgerð.
Því miður, vefur flettitæki, eru þriðja aðila kort byggð eingöngu þeim þjónustuaðila sem taka gjald fyrir þjónustu undirskrift sína (þó það eru þjónustuveitendur sem gjald ...). Þetta veldur því að allir sem skráir sig á síðuna, the stafrænn merki þetta er ekki undirrituð af einum þessara viðskipta fyrirtækja sem beita mikið af peningum fyrir rekstur á nokkrum sekúndum, fá viðvörun skilaboð (til að réttlætanlegt með tilliti til hvað var skilgreint sem vafra ...) að vefsvæðið sé ekki áreiðanleg, að þó svo að vottorðið við persónulega síða (gildir lén, o.fl.) - líkaminn selurinn er ekki sett kerfi áreiðanleika, og það gefur notandanum að velja hvort að halda áfram eða ekki.
Ef undirskrifta var treyst þjónustuveitandi tekur að minnsta kosti einn ókeypis, öll önnur fyrirtæki gætu í grundvallaratriðum fara heim, eru þeir að gera peningar í dag fyrir ofgnótt fær ekki viðvörun þegar hann kom inn á öruggu vefsvæði.
Segjum sem svo í smástund til þess að ákæra peningar fyrir þessu (til hægri) - ekki á þessa færslu. Nú allt sem ég hef skrifað er ætlað að útskýra tæknilega bakgrunn á öllum þörf á þessari þjónustu.
Eins og lýst hér að framan, þegar einn af þrennt: sel, gildis dagsetningar (byrja og enda), þar sem flókið, ekki uppfylla skilyrði sem skilgreind eru í vafranum - þú færð viðvörun. The viðvörun þýðir ekki að tengingin er ekki örugg. Það þýðir bara að það getur einhver greip í fjölmiðlum. Ef enginn hefur grípa fjölmiðla, örugg samskipti, jafnvel þótt allar viðvaranir öskra "hætta."
Og hér kemur vandamál.
Til að hámarka hagnað, skrifa undir rafrænu skilríki er í takmarkaðan tíma, svo það getur selt sömu "vöruna" tvisvar. Hvað gerist í raun útrunnið skírteini? Ekkert í raun. Vafrinn óp - Ath - Ég skoðaði vottorð, þetta vottorð almennilega, var hún undirrituð af traustur, sem þýðir að ef einhver hefur stolið dulkóðuð einkalykilinn frá miðlara (eftir reiðhestur) - þú tala jafnvel við miðlara sem þú heldur að þú ert að tala við - En athugið - eigandi þessa miðlara einfaldlega ekki að greiða nokkur hundruð dollara þannig að þú munt fá þessa viðvörun. Aftur - ég streita - algerlega örugg samskipti á sama stigi - þar á meðal sönnun kerfi sem tengja - bara viðvörun glugga.
Og núna - við fengum að Poitiers.
Fyrir ári síðan, ákváðum við að setja vinnu mína, fara í annan SSL hendi, færri hár-verð. Eftir allt saman, eins og ég útskýrði, hvað varðar öryggi, það er engin munur.
Og í raun sem við höfum gengið í gegnum.
Gamla birgir (Thawte) sendir tilkynningar frá þremur mánuðum fyrir lok árásum undirskrift þeirra, og kallar til að halda undirskrift (aukagjald verð, eins og venjulega). Við að sjálfsögðu hunsa, vegna þess að við höfum nú þegar nýtt vottorð undirritað og virka, og viðskiptavinir munu ekki fá glugga (aftur, ekki að segja að tengingin sé ekki öruggt) í lok tímabilsins þannig að við ekki sama.
Í the endir, það er síðasti dagur nýjung, sem við fengum tölvupóst bara hóta, var mótuð:
"Grípa núna! Eftirfarandi skírteini (s) hefur runnið út. Síða þín er ekki lengur örugg eða staðfest. "
Og það er ljóðræn í þessari færslu. Eftir að útskýra hvað ég útskýrði hér að ofan, má sjá og skilja, þessi setning er alveg ósatt. Jafnvel ef við hefðum dvalið með kortinu sínu - viðvörun örugglega var stökk, en viðvörun var skrifað sérstaklega með samskiptum er örugg, og innsigla svo áreiðanleg, bara dagsetning er ekki gild, og vinsamlegast athuga klukkuna í tölvunni ...
Að lokum, hvers vegna ekki ógna viðskiptavinur hans staður bara ekki viss um að hann hafi ekki borga meiri peninga í stað þess að sýna honum sannleikann? Þegar þú vilt selja, greinilega eitthvað fer ...