면책 조항 : 여기 작성된 모든 단지 개인적인 견해이며,이 텍스트의 아무은 정품의 성명으로 작성 없으며, 모든 행동에서 모든 회사를 이해하고 특히, 어떤 방식 으로든 그것에없는 의존하지 의도적으로 수행, 의도적으로, 또는 전체에 있었 ...
년 전까지, 내 직장에서 우리는 Thawte에서 구입한 SSL 인증서를 사용합니다.
Thawte는 가장 오래된 시장이며, 어쩌면 처음으로 (내가 기억하지 않음).
Thawte는 또한 매우 비싼되고있다. 당신뿐만 아니라 다른 서비스 제공 업체에 동일한 서비스를 얻을 수 있습니다 - 모든 목적을 위해 이에 상응하는 비용입니다 - 그것은 - 안전한 정확하게 동일한 방법을 통해 정보를 제공합니다.
왜 우리는 심지어 원격 서버에 암호화된 연결을 설정하기 위해 SSL (Secure Socket Layer) 인증서를 필요 한가? 음, 사실은 정말 필요하지 않습니다. 암호화된 연결은 자체 서명된 SSL 인증서 및 사용하여 독립적으로 작성할 수 있습니다.
당신이 그토록 과거에 연결하지 않는 한 이러한 작업의 형태로 유일한 단점은,, 그리고 컴퓨터 이스라엘의 국회 당신이 그것을 연결하는 사이트가 실제로 당신이 그것에 연결하는 데 예상 사이트입니다 알고, 자신의 증명서를하지 체결했다. 아마 다른 사람이 중간에 연결을 가지고, 당신이 연결할 서버의 대신에 응답 - 다음 실제로 당신의 아웃 바운드 통신이 실제로 암호화됩니다 -하지만 당신은 그것이 배송 것으로 예상 어디로 보내 아니라 다른 곳에.
법적 확인 그가 인증서를 서명한 동일한 신체에서 수행하지만, 여기 양측 혐의로 시체가 서버의 암호화 키에 디지털 서명을 서명되므로 고객이 제 3자가 인증서 및 서비스의 특정 유형을 체결하는 타사와 함께 확인할 수있는 개념은, 오는 .
지금까지 너무 좋아.
문제가 시작 어디에?
문제는 이런식으로 시작, 서명 과정은 인간의 접촉없이 컴퓨터에 의해 만들 수있는 절차입니다. 이것은 타사에 의해 서명에만 해당, 독립의 서명과 동일하지만, 같은 기술적인 작업.
불행히도, 웹 브라우저는 오직 자신의 서명 서비스와 같은 서비스 제공 업체 요금을 구조 타사 증서 (요금을 부과 서비스 제공 업체가 있지만 있습니다 ...). 사이트에 로그 사람 모두, 디지털 신호가 이것은 사이트가 신뢰할 수 없습니다되는 경고 메시지 (정당화, 브라우저로 정의 있었는지의 관점에서 ...) 받고, 몇 초의 운영에 많은 돈을 부과 이러한 상업 회사 중 하나에 의해 서명되지 않았습니다이 발생, 그 경우에도 인증서 즐겨찾기 웹 사이트 (공격자, 도메인 이름 등) - 바디 도장 시스템 안정성을 설정하고, 계속 여부를 여부를 선택할 수있는 사용자를 제공하지 않습니다.
그는 보안 사이트에 갔을 때 신뢰할 수있는 signers의 목록은 하나 이상의 무료 서비스 제공 업체를 포함한다면, 다른 모든 회사들이 기본적으로 집에 갈 수있는, 그들 서퍼 오늘 돈을하는가 경고를받지 않습니다.
사실을 잠시 동안 가정이 유료 돈을 (오른쪽) - 아니이 게시물에 대한. 이제 작성한 모든 모든 필요한이 서비스에 기술적 배경을 설명하기위한 것입니다.
위에서 설명 한 세 가지 중 하나 : 인감, 유효 기간 (시작 및 마침) 도메인 이름은 브라우저에 정의된 조건을 충족하지 않습니다 - 당신은 경고 메시지가 나타납니다. 경고는 연결이 안전하지 않은 것은 아니다. 그것은 단지 누군가가 언론을 표절 수있다는 것을 의미합니다. 아무도 미디어, 보안 통신, 심지어 모든 경고 '위험'을 비명을하는 경우를 움켜 잡았다없는 경우.
여기 문제가 온다.
이익을 극대화하기 위해 디지털 인증서를 서명하는 것은 제한된 시간이므로 두 번 같은 "제품"을 판매할 수 있습니다. 무엇이 실제로 만료 인증서를 어떻게됩니까? 정말 아무것도. 브라우저를 외쳐 -주의 - 당신은 심지어 당신이 얘기하는 것 같아 서버에 얘기가 아니에요 - 난 카드, 적절하게, 그녀는 누군가가 서버에서 암호화된 개인 키 (해킹으로) 도난 당했다고하지 않는 즉, 신뢰성에 의해 서명되었습니다이 카드를 선택 - 그러나 참고 -이 경고를 얻을 수 있도록이 서버의 소유자는 단순히 수백 달러를 지불하지 않았다. 다시 - 내가 스트레스 - 절대적으로 안전한 통신 같은 수준 - 단지 경고 팝업 창 - 당신이 연결을 검증 시스템을 포함합니다.
그리고 지금 - 우리는 푸아티에 해.
년 전에, 우리는 저렴한 다른 SSL 업체로 전환, 제 작품을 배치하기로 결정했습니다. 결국, 제가 설명했듯이, 보안의 관점에서, 아무런 차이가 없습니다.
그리고 사실 우리가 겪어했습니다.
이전 공급 업체 (Thawte)는 자신의 서명 공격의 끝 이전 3 개월에서 알림을 보내는, 그리고 서명 (프리미엄 가격, 평소처럼)을 재개 호출합니다. 우리는 이미 새로운 서명된 인증서와 Active를했기 때문에 우리는 물론, 무시하고, 고객은 기간의 끝에 Fofaf 창 (다시 연결이 안전하지 않습니다 그렇게 말하고 있지 않습니다) 받으실 수 없습니다, 그래서 우리는 상관 없어.
마지막으로, 우리가 위협 이메일을받은 갱신의 마지막 하루, 그것은 공식화되었다 :
"지금 주문하세요! 다음 인증서 (들)이 만료되었습니다. 귀하의 사이트는 안전이나 검증이 더 이상 없다. "
그리고이 게시물에 시를 쓰고 있군. 제가 위에서 설명한 어떻게 설명하면, 하나가보고 이해할 수있는,이 재판은 완전한 거짓말이다. 우리가 그들의 카드를 탔다하더라도 - 경고가 점프했습니다 않았지만, 통신 안전과 경고가 특별히 작성된되었고, 그래서 신뢰할 수있는 인감 그냥 날짜가 유효하지 않습니다, 그리고 컴퓨터의 시계를 확인하시기 바랍니다 ...
결론적으로, 왜 그가 진실을 보여주기 대신에 더 많은 돈을 지불하지 않았던 것 뿐이라 확실 하진 자신의 고객 사이트를 협박하지? 당신이 판매하고자 할 때, 난 아무것도 갈 것 ...