Atsakomybės apribojimas: Visa čia parašyta yra tik privati nuomonė, ne viskas parašyta šiame tekste kaip tiesos pareiškimą, ir nereikėtų juo remtis bet kokiu būdu, ypač ne suprasti bet kokią įmonę nuo bet kokio veiksmo, atlikto tyčia, sąmoningai, arba ne visi ...
Prieš metus, savo darbo vietoje, pirktais iš Thawte SSL sertifikatus.
Thawte yra seniausia rinka, o gal net pirmoji (nepamenu).
Thawte yra taip pat labai brangūs. Galite gauti tą pačią paslaugą prie kitų paslaugų teikėjų, taip pat - ir yra lygiavertis visiems tikslams, - informacija gaunama po to lygiai taip pat.
Kodėl mes dar reikia sukurti SSL sertifikatai šifruotą ryšį su nuotolinio serverio? Na, tiesa yra tikrai būtina. Galima nustatyti šifruotą ryšį nepriklausomai savarankiškai prisijungę SSL sertifikatų, ir juos naudoti.
Vienintelis trūkumas tokiam darbui, yra, nebent jūs prisijungti tokios yra praeityje, ir jūsų kompiuteris Knesetui pasirašė savo sertifikatą, jūs galite ne žinoti, kad svetainė jums yra, jungiantis prie jo, yra iš tiesų svetainėje jūs tikėtis prisijungti prie jo. Gal kažkas gavo viduryje ryšį, ir jums vietoj serveryje, turite prisijungti - tada iš tiesų jūsų išvykstamąjį ryšiai yra iš tikrųjų užšifruotas, tačiau neatsiuntė, kur tikitės, kad jis turi būti vežamas, bet kažkur kitur.
Čia ateina koncepcija, kad už dviejų pusių įstaigai pasirašyti su skaitmeninį parašą dėl serverio šifravimo rakto, todėl klientas gali patikrinti per trečiosios šalies, kad trečioji šalis pasirašytą į sertifikatą, ir tam tikras paslaugų rūšis, nors teisiškai patikrinti atliekamas į tos pačios kūno, kuri jam pasirašytą pažymėjimą .
Kol kas viskas gerai.
Jei problema prasideda?
Problema prasideda, todėl parašas procesas yra procedūra, gali būti kompiuterio, be žmogaus įsikišimo. Tai pati nepriklausoma pasirašymo, tik tai, kad pasirašytas trečiosios šalies, bet pats techninis operacija.
Deja, interneto naršyklių, yra pastatytas tik tos paslaugų teikėjus, kurie ima mokestį už savo parašo paslaugą (nors yra paslaugų teikėjai, kurie ima mokestį ...) trečiosios šalies kortelės. Tai priežastis, kad visi, kurie įeinate į svetainę, skaitmeninis signalas tai yra ne pasirašė vieną iš šių komercinių bendrovių, kad įveda daug pinigų per kelias sekundes veiklai, gauti su įspėjimo pranešimą [į būti pateisinama, kas buvo apibrėžta kaip naršyklėje ... punkto, kad svetainė gali ne būti patikimas, kad net jei sertifikatas tinkama asmeninė svetainė (domenas pavadinimas ir tt) - kūno antspaudas sistemos patikimumą, ir ji suteikia vartotojui pasirinkti, ar tęsti ar ne.
Jei signatarai buvo patikėta apima bent vieną laisvą paslaugų teikėjas, o visos kitos bendrovės galėtų iš esmės eiti namo, jie yra uždirbti pinigus šiandien banglentininkas nėra gauti perspėjimus, kai jis įžengė į saugią svetainę.
Tarkime, į tai, kad už momentą mokestis pinigus (dešinėje) - ne šio posto. Dabar viskas, ką aš parašiau siekiama paaiškinti techninės bazės, iš viso reikia, šią paslaugą.
Kaip paaiškinta pirmiau, kai vienas iš trijų dalykų: ruonių, galiojimo datos (pradžia ir pabaiga), jei sudėtinga, nėra patenkinti apibrėžtus reikalavimus naršyklėje gaunate perspėjimą. Įspėjimas nereiškia, kad ryšys nėra saugus. Tai tiesiog reiškia, kad gali kažkas sugriebė žiniasklaidą. Jei niekas sugriebė žiniasklaidą, saugios komunikacijos priemonės, net jei visi įspėjimai rėkia "pavojus."
Ir čia ateina problemą.
Siekiant maksimaliai padidinti pelną, pasirašymo skaitmeninį sertifikatą yra tam tikrą laiką, todėl ji gali parduoti tą patį "produktas" du kartus. Kas vyksta iš tikrųjų Pasibaigęs pažymos galiojimo laikas "? Nieko tikrai. Naršyklė rėksi - Pastaba - aš patikrino į sertifikatą, šis sertifikatas tinkamai, ji buvo pasirašyta patikimas, kuris reiškia, kad nebent kas nors buvo pavogta, saugiame asmeninį raktą iš serverio [pagal įsilaužimo) - jūs net kalbėti su serverio manote, kalbate - Bet pastaba - iš šio serverio savininkas tiesiog neturėjo mokėti kelis šimtus dolerių, kad gausite šį įspėjimą. Vėlgi - aš pabrėžiu - visiškai saugus bendravimas tuo pačiu lygiu, įskaitant tikrinimo sistemą, kuri prisijungti - tiesiog įspėjimas iššokantį langą.
Ir dabar mes turime Poitiers.
Prieš metus, mes nusprendėme įdėti savo darbą, perduoti kitą SSL teikėją mažiau brangius. Galų gale, kaip man paaiškino, saugumo požiūriu nėra jokio skirtumo.
Ir iš tikrųjų mes buvo per.
Senas tiekėjas (Thawte) siunčia įspėjimus nuo trijų mėnesių iki jų pasirašymo atakų pabaigoje, ir ragina tęsti parašą (premium kainos, kaip įprasta). Mes, žinoma, nekreipti dėmesio, nes mes jau turime naują sertifikatą, pasirašytą ir aktyvus, ir vartotojai negaus iššokantį langą (vėlgi, nesakau, kad ryšys nėra saugus) laikotarpio pabaigoje, todėl mes nerūpi.
Galų gale, tai paskutinė diena naujumo, kurią mes turime laišką tik grasina, ji buvo suformuluota:
"Veikti dabar! Taip sertifikatas (-ai) yra pasibaigęs. Jūsų svetainė nebėra saugus ir įteisintas. "
Ir tai poetinis šio posto. Po paaiškinti, ką aš jau buvo paaiškinta anksčiau, galima pamatyti ir suprasti, šis sakinys yra visiškai klaidingas. Net jei mes buvo apsistojęs su savo kortelę - įspėjimas iš tikrųjų šokinėja, bet įspėjimas buvo parašyta specialiai bendrauti yra saugus, ir užsandarinti taip patikimas, tiesiog data negalioja, ir patikrinkite kompiuterio laikrodį ...
Taigi, kodėl gi ne grėsmę jo klientas svetainė tiesiog nežinote, kad jis neturėjo mokėti daugiau pinigų, o ne parodyti jam tiesą? Jei norite parduoti, matyt, kas nors ...