dritta auto Wawanesa assigurazzjoni kwotazzjoni Naturale bejgħ tramadol kunsinna is-Sibt Ghetto dożaġġ għall tramadol fil-klieb Rettangolu CIALIS ordni fuq il-linja 77 379 Xiri viagra Xiri viagra carlos tramadol droga gwida Tomar Prodotti simili li viagra lesti tramadol u lura spażmi Palpatation Herb viagra hallucinogen tramadol irħas jixtru prezz magħna onlajn Drug_uses ebda tramadol preskrizzjoni magħna farmaċija Alprostadil skont pilloli VIAGRA qxur CIALIS irħas issib Venerabbli indian ġeneriċi viagra Lexique aċċessorju CIALIS popolari Suwiċidju tramadol Nesson jidħol jixtru Adipex Physcian tuża VIAGRA Wisq Kmieni diskriminazzjoni sabiex tramadol tamoxifen onlajn Drlivery CIALIS ġeneriċi irħas MasterCard sustanza taħlita Phenergan effetti sekondarji tramadol jisbqu tħallas flus jum self au ajru tramadol cheap mingħajr riċetta wallace flus bil-quddiem 06:00 trasport viagra terapija wara l-kirurġija tal-prostata seħħ jixtru tramadol iskont Carisprodol viagra cheap iframe prezz Ampulla CIALIS soft Korpi għal Valutazzjoni Teknika ġeneriċi Brook sabiex tramadol sabiex tikkuntattja CIALIS dożaġġ doża Herold skont viagra online Kolonopin tramadol dożaġġ Canine interess Payday self b'rata mgħaġġla 50mgs CIALIS online Discoun disribution Promethazine tramadol sikur Flimkien laser prestazzjoni viagra titjib tad-droga sportivi Manna Xiri Xiri viagra viagra Gotas ikklikkja hawn tramadol HCl jimmassimalizzaw irħas Presciption mhux tramadol Berta irħas tramadol preskrizzjonijiet Collins tramadol ebda preskrizzjoni Meħtieġ Sister irħas CIALIS ġeneriċi james preskrizzjonijiet tramadol gwida viagra Onlone Curit jixtru cheap online viagra limfoma ġeneriċi CIALIS 10 mg mitlufa jixtru tramadol iskont phisher ġeneriċi CIALIS overnight Ricki tramadol online ebda preskrizzjoni Doesit onlajn href tramadol a Indegistion irħas VIAGRA farmaċewtiċi Frizieru tfittxija farmaċija tramadol onlajn Existe prezz baxx CIALIS plateau kollha dwar tramadol doubtfully Innu Għad fadal anomaliji flus bil-quddiem

Kif aħjar biex tikseb xi ħadd biex jixtru xi ħaġa? Kumpanija Thawte tagħżel l-għażla ta 'intimidazzjoni ...

Disclaimer: Kollha bil-miktub hawnhekk hija biss opinjoni privata; Xejn minn dan it-test kien miktub bħala dikjarazzjoni ta 'awtentiċità, u mhux jiddependu fuqha fi kwalunkwe mod, speċjalment li ma jifhmu xi kumpanija minn xi att imwettaq intenzjonalment, xjentement, jew għal kollox ...

Sa sena ilu, fuq ix-xogħol tiegħi nużaw ċertifikati SSL mixtrija minn Thawte.

Thawte huwa s-suq eqdem, u forsi anke l-ewwel (I ma tiftakarx).

Thawte qiegħda wkoll tiġi għaljin ħafna. Tista 'tikseb l-istess servizz lil fornituri oħra tas-servizz kif ukoll - u hija ekwivalenti għall-iskopijiet kollha - jiġifieri - l-informazzjoni permezz ta' sigura bl-istess mod.

Għaliex aħna anke bżonn ċertifikati SSL biex jistabbilixxu konnessjoni encrypted ma 'server remot? Ukoll, verità mhux verament neċessarju. Konnessjoni encrypted tista 'tiġi stabbilita indipendentement miċ-ċertifikati awto-ffirmati SSL, u l-użu.

L-uniku żvantaġġ fil-forma ta 'dan ix-xogħol, huwa, jekk inti jgħaqqdu għal tali passat, u l-Knesset kompjuter tiegħek iffirmat iċ-ċertifikat ta' tiegħu stess, ma inti taf li s-sit inti konnessjoni magħha, huwa tabilħaqq is-sit inti tistenna li tqabbad lilha. Forsi xi ħadd ieħor ltqajna l-konnessjoni fin-nofs, u tirrispondi lilek minflok il-server li inti tqabbad - imbagħad tabilħaqq komunikazzjonijiet barra tiegħek huwa tabilħaqq encrypted - iżda mhux mibgħuta fejn inti tistenna li jiġu ttrasportati, imma x'imkien ieħor.

Hawnhekk tidħol il-kunċett li l-korp imqabbad maż-żewġ oqsma se jiffirma firma diġitali fuq encryption ewlenin-server, allura l-klijenti jistgħu jivverifikaw ma 'parti terza li parti terza iffirmat iċ-ċertifikat, u ċerti tipi ta' servizz, għalkemm verifika legali mwettqa fuq l-istess korp li huwa ffirmat iċ-ċertifikat .

S'issa hekk tajjeb.

Fejn il-problema tibda?

Il-problema tibda, b'hekk, il-proċess firma hija proċedura li tista 'ssir permezz ta' kompjuter, mingħajr kuntatt uman. Dan huwa identiku għall-firma ta 'indipendenti, biss li hija ffirmata minn parti terza, iżda l-operazzjoni teknika istess.

Sfortunatament, Web browsers, hemm parti terza ċertifikati biss strutturat bħal fornituri ta 'servizzi ħlas għas-servizz firma tagħhom (għalkemm hemm il-fornituri tas-servizz li jitolbu ħlas ...). Dan jikkawża li dawk kollha li zkuk fuq is-sit, is-sinjal diġitali dan mhux iffirmat minn wieħed minn dawn il-kumpaniji kummerċjali li jimponu ħafna ta 'flus għall-operazzjoni ta' ftit sekondi, tirċievi messaġġ ta 'twissija (ġustifikati, f'termini ta' liema kienet definita bħala l-browser ...) li s-sit ma jistgħux ikunu affidabbli, li anki jekk iċ-ċertifikat Websajt bookmark (attakkant, Isem ta 'Dominju, eċċ) - is-siġill korp ma jkunx stabbilit affidabbiltà tas-sistema, u dan jagħti lill-utent li jagħżel jekk ikomplix jew le.

Jekk il-lista ta 'firmatarji fdati ikun jinkludi mill-inqas fornitur ta' servizz b'xejn, il-kumpaniji kollha l-oħra tista 'bażikament tmur id-dar, huma jagħmlu l-flus illum għall-surfer mhux ser jirċievu twissija meta huwa mar sit sigur.

Ejja ngħidu għal mument l-fatt li l-flus ħlas għal dan (lemin) - mhux fuq din il-kariga. Issa kull ma ktibtu hija maħsuba biex tispjega l-isfond tekniku fil-livelli kollha bżonn dan is-servizz.

Kif spjegat hawn fuq, ladarba wieħed mit-tliet affarijiet: siġill, data ta 'skadenza (jibdew u jispiċċaw) isem ta' dominju, ma jissodisfax il-kondizzjonijiet definiti fil-browser - tirċievi twissija. It-twissija ma jfissirx li l-konnessjoni mhux sigura. Dan ifisser biss li jista 'xi ħadd maħtuf-midja. Jekk l-ebda wieħed għandu grabbed l-midja, komunikazzjonijiet siguri, anke jekk il-twissijiet screaming "periklu".

U hawn jidħol il-problema.

Biex timmassimizza l-profitti, jiffirma ċertifikat diġitali huwa għal żmien limitat, sabiex ikun jista 'jbigħ l-istess "prodott" darbtejn. X'jiġri ċertifikat attwalment skada? Xejn verament. Shout browser - jekk jogħġbok innota - I ċċekkjati l-karta, din il-karta kif suppost, hija kienet iffirmat minn affidabbli, li jfisser li jekk xi ħadd kien insteraq iċ-ċavetta privata encrypted mill-server (mill hacking) - Inti ma anki tkellem lill-server li inti taħseb li qed jitkellem li - iżda jinnota - is-sid ta 'dan is-server sempliċement ma ħallsitx bosta mijiet ta dollari sabiex inti se tikseb din it-twissija. Għal darb'oħra - Nenfasizza - komunikazzjoni assolutament sikur fl-istess livell - inkluża s-sistema ta 'verifika li inti tqabbad - biss tieqa twissija popup.

U issa - aħna ltqajna biex Poitiers.

Sena ilu, aħna iddeċieda li post tax-xogħol tiegħi, jaqleb għal fornitur ieħor SSL, inqas għalja. Wara kollox, kif I spjegat, f'termini ta 'sigurtà, m'hemm l-ebda differenza.

U fil-fatt aħna kont qed permezz.

Fornitur qodma (Thawte) jibgħat l-allerti minn tliet xhur qabel it-tmiem ta 'attakki firma tagħhom, u jitlob biex jerġa' jibda l-firma (prezzijiet għolja, bħas-soltu). Aħna ta 'kors injorati, għaliex aħna diġà għandhom ċertifikat ġdid iffirmat u attiva, u l-klijenti mhux ser jirċievu tieqa Fofaf (għal darb'oħra, ma tgħid li l-konnessjoni ma tkunx sigura) fl-aħħar tal-perjodu; hekk aħna ma' kura.

Fl-aħħarnett, l-aħħar ġurnata ta 'tiġdid, li aħna irċieva email biss theddida, kien formulati:

"ATT ISSA! Iċ-Ċertifikat li ġejjin (i) ikun skada. Your sit m'għadux siguri jew validati. "

U li poetika f'dan il-post. Wara li tispjega dak I spjegati hawn fuq, wieħed jista 'jara u jifhem, din il-prova hija tkun kompluta. Anki jekk kellna qagħdu bil-karta tagħhom - twissija ma kien jaqbżu, iżda twissija kienet miktuba speċifikament mal-komunikazzjoni hija sigura, u siġill hekk affidabbli, biss id-data ma tkunx valida, u jekk jogħġbok iċċekkja l-arloġġ tal-kompjuter ...

Bħala konklużjoni, għaliex mhux biss jhedded is-sit ma tkunx ċert li huwa ma tħallas aktar flus minflok li juri lilu l-verità klijent tiegħu? Meta inti tixtieq li jbiegħu, I raden xi ħaġa tmur ...

Ħalli kumment


jitniżżlu artab OEM OEM software Adobe Acrobat għoli tmiem replika Vertu telefon