Disclaimer: Kollha miktub hawnhekk hija biss opinjoni privat; mhux kollha miktuba f'dan it-test bħala dikjarazzjoni tal-verità, u mhux jiddependu fuqha fi kwalunkwe mod, speċjalment ma jifhmu xi kumpanija minn kwalunkwe att imwettaq intenzjonalment, konxjament, jew għal kollox ...
Sena ilu, fuq ix-xogħol tiegħi, aħna użati ċertifikati SSL mixtrija minn Thawte.
Thawte huwa s-suq eqdem, u forsi anki l-ewwel (I ma tiftakarx).
Thawte huwa wkoll tkun għaljin ħafna. Tista 'tikseb l-istess servizz lil fornituri ta' servizzi oħra kif ukoll - u hija ekwivalenti għall-iskopijiet kollha - jiġifieri - l-informazzjoni assigurati permezz eżattament bl-istess mod.
Għaliex aħna anke bżonn li jitwaqqaf ċertifikati SSL konnessjoni encrypted server remot? Ukoll, verità mhuwiex verament meħtieġ. Possibbli li tiġi stabbilita konnessjoni kriptat indipendentement mill-awto-ffirmati ċertifikati SSL, u jużawhom.
L-uniku żvantaġġ fil-forma ta 'xogħol tali,, sakemm inti jgħaqqdu għal tali passat, u Knesset kompjuter tiegħek iffirmata-ċertifikat ta' tiegħu stess, inti ma tistax tkun taf is-sit inti konnessjoni magħha, huwa tabilħaqq is-sit inti tistenna li jgħaqqdu lilha. Forsi xi ħadd ieħor ltqajna l-konnessjoni fin-nofs u twieġeb għall inti minflok is-server li inti tqabbad - imbagħad tabilħaqq komunikazzjonijiet barra tiegħek huwa tabilħaqq encrypted - imma mhux mibgħuta fejn inti tistenna li jiġu ttrasportati, imma x'imkien ieħor.
Hawnhekk tidħol il-kunċett li entità li għandha żewġ naħat se jiffirma firma diġitali fuq encryption ewlenin-server, sabiex il-klijent jista 'jivverifika ma' parti terza li parti terza iffirmat iċ-ċertifikat, u ċerti tipi ta 'servizz, għalkemm verifika legali mwettqa fuq l-istess korp li huwa ffirmat iċ-ċertifikat .
S'issa hekk tajjeb.
Meta l-problema tibda?
Il-problema tibda, għalhekk, il-proċess tal-firma hija proċedura li tista 'ssir permezz ta' kompjuter, mingħajr intervent uman. Dan huwa identiku għall-firma ta 'stat indipendenti, biss li hija ffirmat minn parti terza, iżda l-operazzjoni teknika istess.
Sfortunatament, web browsers, hemm parti terza karti mibnija biss dawk il-fornituri tas-servizz li jitolbu ħlas għas-servizz firma tagħhom (għalkemm hemm il-fornituri tas-servizz li jitolbu ħlas ...). Dan jikkawża li dawk kollha li zkuk dwar is-sit, is-sinjal diġitali dan mhux iffirmati minn waħda minn dawn il-kumpaniji kummerċjali li jimponu ħafna flus għall-operazzjoni ta 'ftit sekondi, jirċievu messaġġ ta' twissija (li huwa ġustifikat f'termini ta 'dak li kien definit bħala browser ...) li s-sit ma jistgħux ikunu affidabbli, li anke jekk iċ-ċertifikat sit personali xieraq (validu isem tad-dominju, eċċ) - is-siġill tal-ġisem ma jkunx stabbilit affidabbiltà tas-sistema, u tagħti l-utent li jagħżel jekk ikomplix jew le.
Jekk firmatarji kien fdat fornitur tas-servizz jinkludi mill-inqas waħda ħielsa, il-kumpaniji l-oħra tista 'bażikament tmur id-dar, huma jagħmlu l-flus illum għal surfer ma jirċevix twissija meta daħal sit sigur.
Ejja ngħidu għal mument l-fatt li ħlas flus għal dan (lemin) - mhux fuq din il-kariga. Issa kollha ktibtu hija maħsuba biex jispjegaw l-isfond tekniku fil-livelli kollha ħtieġa dan is-servizz.
Kif spjegat hawn fuq, ladarba wieħed mit-tliet affarijiet: siġill, dati ta 'validità (bidu u tmiem), fejn kumplessi, ma jissodisfax il-kondizzjonijiet definiti fil-browser - tirċievi twissija. It-twissija ma jfissirx li l-konnessjoni ma tkunx sigura. Dan ifisser biss li jista 'xi ħadd grabbed-midja. Jekk ebda waħda grabbed-midja, il-komunikazzjonijiet siguri, anke jekk l-twissijiet screaming "periklu."
U hawn jidħol il-problema.
Biex timmassimizza profitti, jiffirmaw ċertifikat diġitali huwa għal żmien limitat, u għalhekk tista 'tbiegħ l-istess "prodott" darbtejn. X'jiġri ċertifikat attwalment skada? Xejn verament. Shout Browser - Nota - I ċċekkjati-ċertifikat, dan iċ-ċertifikat xieraq, hija kienet iffirmat minn affidabbli, li jfisser li jekk xi ħadd ikun misruqa iċ-ċavetta privata encrypted mis-server (mill-hacking) - inti anki tkellem lill-server li inti taħseb li int titkellem man - Iżda jinnota - is-sid ta 'dan is-server sempliċement ma ħallsitx bosta mijiet ta dollari sabiex inti se tikseb din it-twissija. Għal darb'oħra - I istress - komunikazzjoni assolutament sikur fl-istess livell - inkluż sistema ta 'verifika li jgħaqqdu - biss tieqa twissija popup.
U issa - aħna ltqajna biex Poitiers.
Sena ilu, aħna ddeċidiet li ddaħħal xogħol tiegħi, jgħaddu fornitur ieħor SSL, inqas għolja bi prezz. Wara kollox, kif spjegajt, f'termini ta 'sigurtà, m'hemm l-ebda differenza.
U fil-fatt konna ġew permezz.
Fornitur Qadim (Thawte) jibgħat twissijiet minn tliet xhur qabel it-tmiem ta 'attakki firma tagħhom, u jitlob li jerġa' jibda l-firma (prezzijiet għolja, bħas-soltu). Aħna ta 'kors jinjora, għaliex aħna diġà għandhom ċertifikat ġdid iffirmat u attiva, u l-klijenti mhux ser jirċievu popup (għal darb'oħra, ma tgħid li l-konnessjoni ma tkunx sigura) fl-aħħar tal-perjodu hekk aħna ma' kura.
Fl-aħħar, huwa l-aħħar jum ta 'novità, li sirna email biss theddida, kien formulati:
"ATT ISSA! Iċ-Ċertifikat (jiet) ikun skada. Your sit m'għadux sikur jew validati. "
U li poetika f'dan il-post. Wara li tispjega dak I spjegat hawn fuq, wieħed jista 'jara u jifhem, din is-sentenza huwa kompletament falza. Anki jekk kellna qagħdu bil-karta tagħhom - twissija tabilħaqq kien jaqbeż, imma avviż ġie miktub speċifikament mal-komunikazzjoni hija sigura, u siġill hekk affidabbli, biss id-data ma jkunx validu, u jekk jogħġbok iċċekkja l-arloġġ tal-kompjuter ...
Bħala konklużjoni, għaliex ma jheddu sit klijent tiegħu biss mhux ċert li huwa ma tħallas aktar flus minflok li juri lilu l-verità? Meta inti tixtieq li jbiegħu, apparentement xi ħaġa tmur ...