Disclaimer: Kollha bil-miktub hawnhekk hija biss opinjoni privata; Xejn minn dan it-test kien miktub bħala dikjarazzjoni ta 'awtentiċità, u mhux jiddependu fuqha fi kwalunkwe mod, speċjalment li ma jifhmu xi kumpanija minn xi att imwettaq intenzjonalment, xjentement, jew għal kollox ...
Sa sena ilu, fuq ix-xogħol tiegħi nużaw ċertifikati SSL mixtrija minn Thawte.
Thawte huwa s-suq eqdem, u forsi anke l-ewwel (I ma tiftakarx).
Thawte qiegħda wkoll tiġi għaljin ħafna. Tista 'tikseb l-istess servizz lil fornituri oħra tas-servizz kif ukoll - u hija ekwivalenti għall-iskopijiet kollha - jiġifieri - l-informazzjoni permezz ta' sigura bl-istess mod.
Għaliex aħna anke bżonn ċertifikati SSL biex jistabbilixxu konnessjoni encrypted ma 'server remot? Ukoll, verità mhux verament neċessarju. Konnessjoni encrypted tista 'tiġi stabbilita indipendentement miċ-ċertifikati awto-ffirmati SSL, u l-użu.
L-uniku żvantaġġ fil-forma ta 'dan ix-xogħol, huwa, jekk inti jgħaqqdu għal tali passat, u l-Knesset kompjuter tiegħek iffirmat iċ-ċertifikat ta' tiegħu stess, ma inti taf li s-sit inti konnessjoni magħha, huwa tabilħaqq is-sit inti tistenna li tqabbad lilha. Forsi xi ħadd ieħor ltqajna l-konnessjoni fin-nofs, u tirrispondi lilek minflok il-server li inti tqabbad - imbagħad tabilħaqq komunikazzjonijiet barra tiegħek huwa tabilħaqq encrypted - iżda mhux mibgħuta fejn inti tistenna li jiġu ttrasportati, imma x'imkien ieħor.
Hawnhekk tidħol il-kunċett li l-korp imqabbad maż-żewġ oqsma se jiffirma firma diġitali fuq encryption ewlenin-server, allura l-klijenti jistgħu jivverifikaw ma 'parti terza li parti terza iffirmat iċ-ċertifikat, u ċerti tipi ta' servizz, għalkemm verifika legali mwettqa fuq l-istess korp li huwa ffirmat iċ-ċertifikat .
S'issa hekk tajjeb.
Fejn il-problema tibda?
Il-problema tibda, b'hekk, il-proċess firma hija proċedura li tista 'ssir permezz ta' kompjuter, mingħajr kuntatt uman. Dan huwa identiku għall-firma ta 'indipendenti, biss li hija ffirmata minn parti terza, iżda l-operazzjoni teknika istess.
Sfortunatament, Web browsers, hemm parti terza ċertifikati biss strutturat bħal fornituri ta 'servizzi ħlas għas-servizz firma tagħhom (għalkemm hemm il-fornituri tas-servizz li jitolbu ħlas ...). Dan jikkawża li dawk kollha li zkuk fuq is-sit, is-sinjal diġitali dan mhux iffirmat minn wieħed minn dawn il-kumpaniji kummerċjali li jimponu ħafna ta 'flus għall-operazzjoni ta' ftit sekondi, tirċievi messaġġ ta 'twissija (ġustifikati, f'termini ta' liema kienet definita bħala l-browser ...) li s-sit ma jistgħux ikunu affidabbli, li anki jekk iċ-ċertifikat Websajt bookmark (attakkant, Isem ta 'Dominju, eċċ) - is-siġill korp ma jkunx stabbilit affidabbiltà tas-sistema, u dan jagħti lill-utent li jagħżel jekk ikomplix jew le.
Jekk il-lista ta 'firmatarji fdati ikun jinkludi mill-inqas fornitur ta' servizz b'xejn, il-kumpaniji kollha l-oħra tista 'bażikament tmur id-dar, huma jagħmlu l-flus illum għall-surfer mhux ser jirċievu twissija meta huwa mar sit sigur.
Ejja ngħidu għal mument l-fatt li l-flus ħlas għal dan (lemin) - mhux fuq din il-kariga. Issa kull ma ktibtu hija maħsuba biex tispjega l-isfond tekniku fil-livelli kollha bżonn dan is-servizz.
Kif spjegat hawn fuq, ladarba wieħed mit-tliet affarijiet: siġill, data ta 'skadenza (jibdew u jispiċċaw) isem ta' dominju, ma jissodisfax il-kondizzjonijiet definiti fil-browser - tirċievi twissija. It-twissija ma jfissirx li l-konnessjoni mhux sigura. Dan ifisser biss li jista 'xi ħadd maħtuf-midja. Jekk l-ebda wieħed għandu grabbed l-midja, komunikazzjonijiet siguri, anke jekk il-twissijiet screaming "periklu".
U hawn jidħol il-problema.
Biex timmassimizza l-profitti, jiffirma ċertifikat diġitali huwa għal żmien limitat, sabiex ikun jista 'jbigħ l-istess "prodott" darbtejn. X'jiġri ċertifikat attwalment skada? Xejn verament. Shout browser - jekk jogħġbok innota - I ċċekkjati l-karta, din il-karta kif suppost, hija kienet iffirmat minn affidabbli, li jfisser li jekk xi ħadd kien insteraq iċ-ċavetta privata encrypted mill-server (mill hacking) - Inti ma anki tkellem lill-server li inti taħseb li qed jitkellem li - iżda jinnota - is-sid ta 'dan is-server sempliċement ma ħallsitx bosta mijiet ta dollari sabiex inti se tikseb din it-twissija. Għal darb'oħra - Nenfasizza - komunikazzjoni assolutament sikur fl-istess livell - inkluża s-sistema ta 'verifika li inti tqabbad - biss tieqa twissija popup.
U issa - aħna ltqajna biex Poitiers.
Sena ilu, aħna iddeċieda li post tax-xogħol tiegħi, jaqleb għal fornitur ieħor SSL, inqas għalja. Wara kollox, kif I spjegat, f'termini ta 'sigurtà, m'hemm l-ebda differenza.
U fil-fatt aħna kont qed permezz.
Fornitur qodma (Thawte) jibgħat l-allerti minn tliet xhur qabel it-tmiem ta 'attakki firma tagħhom, u jitlob biex jerġa' jibda l-firma (prezzijiet għolja, bħas-soltu). Aħna ta 'kors injorati, għaliex aħna diġà għandhom ċertifikat ġdid iffirmat u attiva, u l-klijenti mhux ser jirċievu tieqa Fofaf (għal darb'oħra, ma tgħid li l-konnessjoni ma tkunx sigura) fl-aħħar tal-perjodu; hekk aħna ma' kura.
Fl-aħħarnett, l-aħħar ġurnata ta 'tiġdid, li aħna irċieva email biss theddida, kien formulati:
"ATT ISSA! Iċ-Ċertifikat li ġejjin (i) ikun skada. Your sit m'għadux siguri jew validati. "
U li poetika f'dan il-post. Wara li tispjega dak I spjegati hawn fuq, wieħed jista 'jara u jifhem, din il-prova hija tkun kompluta. Anki jekk kellna qagħdu bil-karta tagħhom - twissija ma kien jaqbżu, iżda twissija kienet miktuba speċifikament mal-komunikazzjoni hija sigura, u siġill hekk affidabbli, biss id-data ma tkunx valida, u jekk jogħġbok iċċekkja l-arloġġ tal-kompjuter ...
Bħala konklużjoni, għaliex mhux biss jhedded is-sit ma tkunx ċert li huwa ma tħallas aktar flus minflok li juri lilu l-verità klijent tiegħu? Meta inti tixtieq li jbiegħu, I raden xi ħaġa tmur ...