면책 조항 : 여기에 쓰여진 모든 단지 개인적인 의견이며 모든 진실의 진술로이 텍스트로 작성하고, 의도적으로, 의도적으로, 또는 전혀 수행 어떠한 행위로부터 회사를 이해하고 특히, 어떤 방식 으로든 그것에없는 의존하지 ...
년 전에, 내 직장에서, 우리는 Thawte에서 구입한 SSL 인증서를 사용했습니다.
Thawte는 가장 오래된 시장으로, 어쩌면 처음으로 (내가 기억하지 않음).
Thawte는 또한 매우 비싼되고있다. 당신뿐만 아니라 다른 서비스 제공자로 동일한 서비스를 얻을 수 있습니다 - 모든 목적을 위해 이에 상응하는 비용입니다 - 즉 - 정보는 정확하게 같은 방법을 통해 확보.
왜 우리가 SSL 인증서에게 원격 서버에 암호화된 연결을 설정해야합니까? 음, 사실은 정말 필요하지 않습니다. 자체 서명된 SSL 인증서에 의해 독립적으로 암호화된 연결을 설정하고,이를 사용할 수 있습니다.
당신이 그토록 과거에 연결하지 않는 한 이러한 작업 형태의 유일한 단점은,,, 그리고 컴퓨터 이스라엘의 국회가 자신의 인증서를 서명, 당신은 당신이 그것에 연결되는 사이트를 알 수없는, 정말로 당신이 그것에 연결 기대할 사이트입니다. 어쩌면 다른 사람이 중간에 연결이 있고, 대신 연결할 서버에게 응답 - 다음 실제로 당신의 아웃 바운드 통신이 실제로 암호화 -하지만 그것이 배송 것으로 예상 위치로 전송되지 있지만 다른 곳에서.
법적 확인 그가 서명된 인증서 같은 신체에서 수행 있지만 여기서 양측 혐의 신체가 서버의 암호화 키에 대한 디지털 서명을 서명하므로 고객이 제 3자가 인증서 및 서비스의 특정 유형을 체결하는 제 3 자와 확인할 수있는 개념은 온다 .
아직까지는 좋아.
어디에 문제가 시작?
문제가되므로, 시작, 서명 과정은 인간의 개입없이 컴퓨터에 의해 만들 수 있습니다 절차입니다. 이것은 타사에 의해 서명하지만, 같은 기술적인 작업뿐만 아니라, 독립의 서명과 동일합니다.
안타깝게도, 웹 브라우저 (요금을 부과할 서비스 제공 업체가 있지만 ...) 그들의 특징적인 서비스 요금을 부과할서만 이러한 서비스 제공을 건설 타사 카드가 없습니다. 사이트에 로그온하는 모든 사람, 디지털 신호는 이것은 경고 메시지가 나타납니다, 몇 초간의 가동을 위해 많은 돈을 부과 이러한 상업적인 회사 중 하나에 의해 서명되지 않았는지이 원인 (브라우저로 정의하고 있었는지의 관점에서 정당화되는가 ...) 사이트가 신뢰성이 아닐 수있다, 그 경우에도 인증서 적절한 개인 사이트 (유효한 도메인 이름 등) - 바디 도장은 시스템 안정성을 설정하고 그것은 계속 여부를 선택하도록 사용자에게 제공하지 않습니다.
Signers가 신뢰 경우 서비스 공급자는 최소한 하나 이상은 무료 포함, 모든 다른 회사는 기본적으로 집에 갈 수있는, 그들은 그가 안전하게 사이트를 입력하면 서퍼가 경고를받지 않습니다 오늘은 돈을 벌고있다.
사실에 잠시 가정해 그이 (오른쪽) 요금 돈을 - 아니이 게시물에 대한. 지금은 작성한 모든 모든 필요성이 서비스에 기술적인 배경을 설명하기위한 것입니다.
위에서 설명한 바와 같이, 일단 3 명 중 1 명은 물건 : 도장, 유효 기간 (시작과 끝), 어디 복잡한 브라우저에 정의된 조건을 충족하지 않습니다 - 당신은 경고 메시지가 나타납니다. 경고는 연결이 안전하지 않은 것은 아니다. 그것은 단지 사람이 미디어를 부여잡고있다는 것을 의미합니다. 아무도 미디어, 보안 통신을 낚아채하지 않은 경우 모든 경고가 소리지르는 경우에도 "위험."
그리고 여기에 문제가 온다.
이익을 극대화하기 위해 디지털 인증서를 서명하는 것은 제한된 시간이므로 두 번이나 같은 "제품"을 판매할 수 있습니다. 무엇 실제로 만료된 인증서를 어떻게됩니까? 정말 아무것도. 브라우저 함성은 - 주 - 당신도 당신이 그런 말을하는 건가 서버 이야기 - 나는 제대로 증명서,이 인증서를 확인, 그녀는 신뢰성에 의해 서명되었다, 어떤 사람이 서버에서 암호화 개인 키 (해킹으로) 도난 않는 것을 의미합니다 - 그러나 메모 - 당신이 경고를 얻을 것이다 있도록이 서버의 소유자는 단순히 수백 달러를 지불하지 않았다. 다시 - 난 스트레스 - 절대적으로 안전한 통신을 동일한 수준에서 - 그냥 경고 팝업창 - 연결 검증 시스템을 포함합니다.
그리고 지금 - 우리는 푸아티에에 도착 했어.
년 전에, 우리는 더 적은 고가, 내 작품을 배치 다른 SSL 공급자에게 전달하기로 결정했습니다. 제가 설명했던 것과 같이 결국, 보안 측면에서, 아무런 차이가 없습니다.
그리고 사실 우리는 겪어 왔어요.
올드 공급 업체 (Thawte)는 그들의 특징적인 공격이 끝나기 전에 석 달 동안 경고를 보내고, 서명 (프리미엄 가격, 평소와 같이)을 재개하기 위해 호출합니다. 우리가 이미 서명하고 적극적인 새로운 인증서를 가지고 있기 때문에 우리는 물론, 무시, 우리는 상관하지 않도록 고객은 기간의 끝에 팝업 윈도우를 (다시 연결이 안전하지 않은 그런 뜻이 아니라)를받을 수 없습니다.
결국, 우리가 이메일을 막 협박 당 참신의 마지막 날,이야, 그것은 공식화되었다 :
"지금 주문하세요! 다음 인증서 (들)이 만료되었습니다. 귀하의 사이트는 안전이나 검증이 더 이상 없다. "
그것은이 게시물에 시적 이군. 제가 위에서 설명한 것을 설명하면, 하나가보고 이해할 수있는이 문장은 완전히 거짓입니다. 우리가 그들의 카드로 머물 렀다고해도 - 경고 실제로 점프되었지만 경고가 통신과 특별히 쓰여진 것이 안전 등 안정적인 막고, 단지 날짜가 유효하지 않습니다이며, 컴퓨터의 시계를 확인하시기 바랍니다 ...
결론적으로 왜 그가 진실을 보여주기 대신에 더 많은 돈을 지불하지 않았다는 자신의 클라이언트 사이트가되는지 잘 모르겠 협박하지? 당신이 판매하고자한다면, 분명히 뭔가가갑니다 ...