Општи услови: Сите напишано тука е само приватно мислење, а не сите напишани на овој текст како изјава на вистината, а не се потпираат на неа на било каков начин, особено не да се разбере секоја компанија од било кој акт врши намерно, свесно, или на сите ...
Пред една година, во мојата работното место, што се користи SSL сертификати купени од Thawte.
Thawte е најстарата пазар, а можеби дури и првите (не се сеќавам).
Thawte е исто така се многу скапи. Може да се добијат на истата услуга на други даватели на услуги, како и - и е еквивалентно за сите намени - тоа е - информациите обезбедени преку точно на ист начин.
Зошто ние дури и треба да го поставите на SSL сертификати шифрирана конекција со оддалечен сервер? Па, вистината не е навистина потребно. Можно да се воспостави енкриптирана врска независно од само-потпишани SSL сертификати, и да ги искористиме.
Единствениот недостаток во форма на таква работа, е, освен ако не ви се поврзете со таков минатото, и на вашиот компјутер Кнесетот потпишан со сертификат за неговата сопствена земја, дека не можат да знаат сајт со кој се поврзуваш на него, е навистина сајт се очекува да се поврзете со неа. Можеби некој друг доби конекција во средината, и одговара на вас, наместо на сервер, на кој ќе се поврзете - тогаш навистина вашиот излезни комуникации е навистина шифрирана - но не и испратени до каде што очекуваат тоа да биде предаден, но некаде на друго место.
Еве доаѓа на концептот дека тело задолжено со двете страни ќе потпишат дигитален потпис на клуч за криптирање на серверот, па на клиентите може да се потврди со трети лица дека трета страна го потпиша сертификат, и одредени видови на услугата, иако правно верификација врши врз истото тело кој го потпиша на сертификатот .
Досега добро.
Каде е проблемот почнува?
Проблемот почнува, а со тоа, потписот процес е постапка со која може да се направи со компјутер, без човечка интервенција. Ова е идентична со потпис на една независна, само што потпишан од страна на трети лица, но истата техничка операција.
За жал, веб прелистувачи, постојат трети лица картички изградена само оние даватели на услуги кои наплаќаат за своите услуги потпис (иако постојат даватели на услуги кои наплаќаат ...). Ова предизвикува сите оние кои се најавува на сајтот, на дигитален сигнал, тоа не е потпишан од страна на еден од овие трговски друштва кои наметнуваат многу пари за работа на неколку секунди, да се примаат порака со предупредување (за да се оправда во однос на она што беше дефинирано како интернет пребарувач ...) дека сајтот не може да биде сигурен, дека дури и ако на сертификатот соодветни личен сајт (важи име на домен, итн) - телото печат не е поставена сигурноста на системот, и тоа му дава на корисникот да избере дали да продолжи или не.
Ако потписниците беше доверлив добавувач на услуги вклучува најмалку еден бесплатен, сите други компании во основа да си одиме дома, тие се прават пари денес за сурфер не добие предупредување кога тој влезе во сигурен сајт.
Да претпоставиме за момент на фактот дека наплаќаат пари за тоа (десно) - не на овој пост. Сега сите имам напишано е наменет за објаснување на техничка позадина на сите треба оваа услуга.
Како што е објаснето погоре, некогаш една од трите работи: печат, валидноста датуми (почеток и крај), каде што комплекс, не ги исполнува условите определени во прелистувачот - ќе примите предупредување. Предупредувањето не значи дека врската не е безбеден. Тоа само значи дека може некој го грабна медиуми. Ако никој не го грабнала медиуми, безбедни комуникации, дури и ако сите предупредувања вреска "опасност".
И тука доаѓа проблемот.
Да го зголеми профитот, потпишување на дигитален сертификат е за многу кратко време, така што може да го продаде истиот "производ" двапати. Што се случува всушност истече сертификатот? Ништо навистина. Прелистувач извик - Забелешка - јас проверив на сертификатот, овој сертификат правилно, таа беше потпишан од страна на релевантни, што значи дека ако некој го украде шифрирана приватен клуч од серверот (со хакирање) - вие може дури и да разговараат со серверот мислите дека зборуваме за - Но, се напомене - сопственик на овој сервер едноставно не плаќаат неколку стотици долари, така што ќе добиете ова предупредување. Повторно - Јас стрес - апсолутно безбедна комуникација на исто ниво - вклучувајќи ги и верификација систем кои се поврзете - само предупредување скокачки прозорец.
И сега - ние мора да Поатие.
Пред една година, решивме да го поставите на мојата работа, да помине уште SSL провајдер, помалку високи цени. Впрочем, како што објаснив, во смисла на безбедноста, не постои никаква разлика.
И всушност ние сме преку.
Стариот снабдувач (Thawte) праќа сигнали од три месеци пред крајот на својот потпис напади, и ги повикува да продолжат со потписот (премиум цени, како и обично). Ние се разбира се игнорира, бидејќи веќе имаме нов сертификат потпишан и активен, и клиентите не ќе добијат скокачки прозорец (повторно, не се кажува дека врската не е сигурно) на крајот на периодот па ние не се грижат.
На крајот, тоа е последниот ден од новина, која ги добивме е-маил само се заканува, тоа беше формулирана:
"Дејствува сега! Следниве сертификат (и) е истечен. Вашиот сајт не е повеќе безбедна или потврдена. "
И тоа е поетски во ова мислење. По објасни она што јас го појаснив погоре, може да се види и да се разбереме, оваа реченица е сосема неточно. Дури и ако ние имавме остана со нивните картичка - предупредување навистина беше скокање, туку предупредување е напишан специјално со комуникација е безбедна и ја запечати толку сигурен, само датумот не е валиден, и ве молиме проверете часовникот на компјутерот ...
Во заклучок, зошто да не се закануваат дека неговиот клиент сајт не само сигурни дека тој не платат повеќе пари, наместо да му покаже вистината? Кога сакате да го продаде, очигледно нешто не е ...