Penafian: Apa yang ditulis di sini adalah hanya pendapat peribadi, tidak semua yang ditulis dalam teks ini sebagai satu kenyataan yang benar, dan tidak bergantung kepada apa-apa cara, terutama tidak memahami mana-mana syarikat dari apa-apa perbuatan yang dilakukan dengan sengaja, secara sedar, atau di semua ...
Setahun yang lalu, di tempat kerja saya, kami menggunakan sijil SSL yang dibeli daripada Thawte.
Thawte adalah pasaran yang tertua, dan mungkin juga yang pertama (saya tidak ingat).
Thawte ini juga sangat mahal. Anda boleh mendapatkan perkhidmatan yang sama kepada pembekal perkhidmatan yang lain juga - dan setara bagi semua maksud - iaitu - maklumat yang diperolehi melalui cara yang sama.
Kenapa kami perlu untuk menubuhkan sijil SSL sambungan disulitkan dengan pelayan jauh? Baik, benar tidak benar-benar perlu. Kemungkinan untuk mewujudkan sambungan disulitkan secara bebas oleh Sijil SSL bertanda sendiri, dan menggunakan mereka.
Itu kelemahan hanya dalam bentuk kerja itu, adalah, melainkan jika anda menyambungkan masa lalu sedemikian, dan Knesset komputer anda menandatangani sijil sendiri, anda tidak boleh tahu yang laman anda yang menghubungkan kepadanya, adalah sesungguhnya di laman anda menjangka menyambung kepadanya. Mungkin orang lain mendapat sambungan di tengah-tengah, dan memberi respons kepada anda bukan pelayan yang anda menyambungkan - maka sesungguhnya komunikasi ke luar anda memang disulitkan - tetapi tidak dihantar ke mana anda mengharapkan ia dihantar, tetapi di tempat lain.
Sini datang dengan konsep bahawa 1 badan yang dipertanggungkan dengan kedua-dua pihak akan menandatangani 1 tandatangan digital pada kunci penyulitan pelayan, jadi pelanggan boleh mengesahkan dengan pihak satu ketiga bahawa pihak ketiga yang ditandatangani itu sijil, dan jenis-jenis perkhidmatan yang tertentu, walaupun pengesahan undang-undang yang dilakukan pada badan yang sama yang beliau menandatangani sijil .
Setakat ini tidak ada.
Jika masalah itu bermula?
Masalah bermula, dengan itu, proses tandatangan adalah satu prosedur yang boleh dibuat oleh komputer, tanpa campur tangan manusia. Ini adalah sama dengan tandatangan yang bebas, hanya bahawa ia ditandatangani oleh pihak ketiga, tetapi operasi teknikal yang sama.
Malangnya, pelayar web, terdapat pihak ketiga kad dibina semata-mata mereka pembekal perkhidmatan yang mengenakan bayaran untuk perkhidmatan tandatangan mereka (walaupun terdapat penyedia perkhidmatan yang mengenakan bayaran ...). Ini sebab-sebab bahawa semua yang log masuk ke tapak, isyarat digital ini adalah tidak ditandatangani oleh salah satu-syarikat komersial yang mengenakan sejumlah wang yang banyak untuk operasi beberapa saat, menerima 1 mesej amaran (kepada akan wajar dari segi apa yang telah ditakrifkan sebagai pelayar ...) bahawa laman web ini tidak mungkin boleh dipercayai, yang walaupun sijil tempat yang sesuai dalam peribadi (nama domain yang sah, dan sebagainya) - meterai badan tidak menetapkan kebolehpercayaan sistem, dan ia memberikan pengguna untuk memilih sama ada untuk meneruskan atau tidak.
Jika penandatangan telah dipercayai pembekal perkhidmatan termasuk sekurang-kurangnya satu percuma, semua syarikat-syarikat lain yang pada asasnya boleh pulang ke rumah, mereka membuat wang hari ini untuk surfer tidak menerima amaran apabila dia memasuki sebuah laman web yang selamat.
Katakan untuk seketika kepada fakta bahawa caj wang untuk (kanan) - tidak pada pos ini. Sekarang semua yang saya telah menulis bertujuan untuk menjelaskan latar belakang teknikal di semua keperluan perkhidmatan ini.
Di mana kompleks, seperti yang dijelaskan di atas, sekali salah satu daripada tiga perkara: meterai, tarikh sah (mula dan akhir), tidak memenuhi syarat-syarat yang ditakrifkan dalam pelayar anda menerima amaran. Amaran itu tidak bermakna bahawa sambungan tidak selamat. Ia hanya bermakna bahawa ia mungkin seseorang meraih media. Jika tiada siapa yang telah menyambar media, komunikasi selamat, walaupun semua amaran menjerit "bahaya."
Dan di sini datang masalah.
Untuk memaksimumkan keuntungan, menandatangani sijil digital untuk masa yang terhad, jadi ia boleh menjual "produk" yang sama dua kali. Apa yang berlaku perakuan yang sebenarnya tamat? Tiada apa-apa jua benar-benar. Jeritan pelayar - Nota - Saya diperiksa itu sijil, sijil ini betul, dia telah ditandatangani oleh yang boleh dipercayai, yang bermaksud bahawa melainkan jika seseorang telah dicuri yang utama disulitkan swasta dari pelayan (oleh hacking) - anda walaupun bercakap kepada pelayan yang anda fikir anda sedang bercakap kepada - tetapi perhatikan pemilik pelayan ini hanya tidak membayar beberapa ratus ringgit supaya anda akan mendapat amaran ini. Sekali lagi - saya tekanan komunikasi sememangnya selamat pada tahap yang sama - termasuk sistem pengesahan yang menghubungkan - hanya amaran tetingkap pop timbul.
Dan sekarang - kami sampai ke Poitiers.
Setahun yang lalu, kami memutuskan untuk meletakkan kerja saya, meluluskan satu lagi pembekal SSL, kurang berharga tinggi. Selepas semua, kerana saya menjelaskan, dari segi keselamatan, ada perbezaan.
Dan sebenarnya kita telah melalui.
Pembekal Lama (Thawte) menghantar amaran daripada tiga bulan sebelum akhir serangan tandatangan mereka, dan panggilan untuk menyambung semula tandatangan (harga premium, seperti biasa). Kami sudah tentu mengabaikan, kerana kita sudah mempunyai suatu perakuan baru yang ditandatangani dan aktif, dan pelanggan tidak akan menerima tetingkap pop timbul (sekali lagi, tidak mengatakan bahawa sambungan tidak selamat) pada akhir tempoh tersebut, jadi kami tidak peduli.
Pada akhirnya, ia adalah hari terakhir kebaharuan, yang kita mendapat e-mel hanya mengancam, ia telah dirumuskan:
"BERTINDAKLAH SEKARANG! Sijil berikut (s) telah tamat. Laman web anda tidak lagi selamat atau disahkan. "
Dan itulah syair dalam jawatan ini. Selepas menjelaskan apa yang saya diterangkan di atas, seseorang dapat melihat dan memahami, hukuman ini adalah palsu. Walaupun kita telah tinggal bersama-kad mereka - amaran memang telah melompat, tetapi amaran telah ditulis secara khusus dengan komunikasi yang selamat, dan mengelak demikian dipercayai, hanya tarikh tidak sah, dan sila semak jam komputer ...
Kesimpulannya, mengapa tidak mengancam laman guamnya tidak pasti bahawa dia tidak membayar wang yang lebih dan bukannya untuk menunjukkan kepadanya kebenaran? Apabila anda mahu menjual, nampaknya apa-apa pergi ...