Atruna: Visi rakstīts šeit ir tikai personiskais viedoklis, ne viss rakstīts šajā tekstā kā paziņojumu par patiesību, nevis paļauties uz to nekādā veidā, jo nav saprast kādu uzņēmumu no jebkuras darbības veic apzināti, apzināti, vai vispār ...
Pirms gada, pēc mana darba vieta, mēs izmantojām SSL sertifikātus pirkti Thawte.
Thawte ir vecākais tirgus, un varbūt pat 1. (es neatceros).
Thawte arī ir ļoti dārga. Jūs varat saņemt vienādus pakalpojumus citiem pakalpojumu sniedzējiem, kā arī - un tā ir vienāda visām vajadzībām - tas ir - informācijas nodrošinājums ar tieši tādā pašā veidā.
Kāpēc mēs pat nepieciešams izveidot SSL sertifikātus šifrētu savienojumu ar attālo serveri? Nu, patiesība nav īsti nepieciešams. Iespējams izveidot šifrētu savienojumu neatkarīgi pašparakstīts SSL sertifikātus, un izmantot tos.
Vienīgais atmaksas veidā šo darbu, ir, ja jūs savienot ar šādu pagātni, un jūsu dators Knesetam parakstīja sertifikātu savējo, jūs nevarat zināt vietnē jūs savieno ar to, ir tiešām vietnē jūs gaidīt, lai izveidotu savienojumu ar to. Varbūt kāds cits dabūja savienojumu vidū, un reaģē uz jums, nevis no servera, kas jūs savienos - tad patiešām jūsu ārzemju sakaru tiešām šifrēts - bet ne nosūtīts kur jūs gaidīt to tiks piegādāti, bet kaut kur citur.
Šeit nāk koncepcija, ka institūcija, kuras abām pusēm parakstīs ciparparakstu uz servera šifrēšanas atslēgu, lai klients var pārbaudīt ar trešās personas šī trešā persona parakstījusi sertifikātu, un noteiktiem pakalpojumu veidiem, lai gan juridiskā pārbaude jāveic vienā un tajā pašā iestādē, ko viņš parakstīja sertifikātu .
Līdz šim tik labi.
Kur problēma sākas?
Problēma sākas, tādējādi paraksts process ir procedūra, kas var tikt veikti ar datoru, bez cilvēka iejaukšanās. Tas ir identisks parakstīšanas neatkarīga, tikai, ka tas parakstījis trešās personas, bet to pašu tehnisko darbību.
Diemžēl, interneta pārlūki, ir trešo personu kartes būvētas tikai tiem pakalpojumu sniedzējiem, kas iekasē maksu par to paraksta pakalpojumu (kaut gan ir pakalpojumu sniedzēji, kas iekasē maksu ...). Tas rada, ka visi, kas piesakās uz vietas, digitālo signālu tas nav parakstījis viens no šiem tirdzniecības uzņēmumiem, kas uzliek lielu naudu darbībai dažām sekundēm, saņem brīdinājuma īsziņu (var būt pamatots attiecībā uz to, kas tika definēta kā pārlūku ...), ka vietne nav ticami, ka pat tad, ja apliecība piemēroti individuālie vieta (derīgs domēna vārdu, uc) - ķermeņa zīmogs nav uzstādīts sistēmas uzticamību, un tas dod lietotājam iespēju izvēlēties, vai turpināt vai ne.
Ja parakstītāji bija uzticams pakalpojumu sniedzējs ir vismaz viena brīva, visi pārējie uzņēmumi varētu būtībā iet mājās, viņi ir pelnīt naudu jau šodien, lai surfer nesaņem brīdinājumu, kad viņš ieradās drošā vietā.
Pieņemsim uz brīdi, ka maksa naudu (pa labi) - ne par šo amatu. Tagad viss, ko es esmu uzrakstījis, ir paredzēts, lai izskaidrotu tehniskā fona vispār nepieciešams šo pakalpojumu.
Kā jau teikts iepriekš, kad viens no trim lietas: seal, derīguma termiņi (sākums un beigas), kur komplekss, neatbilst definētajiem nosacījumiem jo pārlūkā - jūs saņemat brīdinājumu. Brīdinājuma nenozīmē, ka savienojums nav drošs. Tas tikai nozīmē, ka tā var kāds satvert medijus. Ja neviens nav satvert plašsaziņas līdzekļus, drošu sakaru nodrošināšana, pat ja visi brīdinājumi kliedz "briesmas."
Un šeit nāk problēmu.
Lai maksimizētu peļņu, parakstot ciparsertifikātu ir uz ierobežotu laiku, tāpēc tas var pārdot pats "produkts" divreiz. Kas notiek patiesībā Noildzis sertifikāts? Nekas īsti. Pārlūks kliegt - piezīme - es pārbaudīju sertifikātu, šis sertifikāts pareizi, viņa parakstīja uzticama, kas nozīmē, ka ja kāds ir nozadzis šifrētu privāto atslēgu no servera (ar hakeru) - jūs pat runāt ar serveri jūs domājat jūs runājat - Bet ņemiet vērā - šī servera īpašnieks vienkārši nemaksāja vairākus simtus dolāru, lai jūs saņemsiet šo brīdinājumu. Atkal - es uzsveru - absolūti droša tajā pašā līmenī - tajā skaitā pārbaudes sistēmu, kas savieno - tikai brīdinājums uznirstošo logu.
Un tagad - mēs got Poitiers.
Pirms gada mēs nolēmis savu darbu, iet vēl SSL sniedzēju, mazāk augstas cenas. Galu galā, kā es paskaidroja, runājot par drošību, nav nekādas atšķirības.
Un patiesībā mēs esam gājuši cauri.
Vecs piegādātājs (Thawte) sūta brīdinājumus no trim mēnešiem līdz gada beigām to parakstu uzbrukumiem, un aicina atsākt parakstu (premium cenas, kā parasti). Mēs, protams, ignorēt, jo mums jau ir jauns parakstu un aktīvs, un klienti netiks saņemt uznirstošo logu (atkal, nesaku, ka savienojums nav drošs) pēc perioda beigām, lai mēs vienalga.
Galu galā, tas ir pēdējā diena novitātes, kuru mēs saņēmām e-pastu tikai draudīgs, tas tika formulēts:
"Rīkojies tagad! Šādu sertifikātu (-iem) ir beidzies. Jūsu vietne vairs nav droša vai apstiprinātas. "
Un tas ir poētisks šajā amatā. Pēc izskaidrojot to, ko es jau iepriekš, var redzēt un saprast, šis teikums ir pilnīgi nepatiesa. Pat ja mēs būtu palikusi ar to karti - brīdinājums patiešām bija lekt, bet brīdinājums tika rakstīta speciāli ar paziņojumu ir droša, un zīmogs tik ticami, tikai datums nav derīgs, un, lūdzu, pārbaudiet datora pulksteni ...
Noslēgumā, kāpēc ne draudēt viņa klients vietā tikai nav pārliecināts, ka viņš nav jāmaksā vairāk naudas vietā, lai parādītu viņam patiesību? Ja jūs vēlaties pārdot, acīmredzot kaut kas notiek ...