Disclaimer: Alle hier geschreven is slechts een prive-advies, niet allemaal geschreven in deze tekst als een verklaring van de waarheid, mag niet worden ingeroepen op enigerlei wijze, vooral niet voor elke onderneming te begrijpen van iedere handeling verricht opzettelijk, willens en wetens, of helemaal niet ...
Tot een jaar geleden, op mijn werk gebruiken wij SSL-certificaten gekocht van Thawte.
Thawte is de oudste markt, en misschien zelfs de eerste (ik weet niet meer).
Thawte is ook wij hebben bezocht. U kunt dezelfde dienst aan andere dienstverleners, alsmede - is in alle opzichten gelijkwaardig - dat is - de informatie beveiligd via precies dezelfde manier.
Wat de hel zijn SSL certificaten te zetten gecodeerd met een afstandsbediening? Wel, de waarheid is niet echt nodig. Gecodeerde verbinding kan worden ingesteld zelfstandig door de self-signed SSL certificaten, en gebruik ze.
Het enige nadeel van een dergelijke vorm is, tenzij u zich aanmeldt een dergelijke site voor, zet de computer in your eigen zelf-ondertekend certificaat, kunt u niet weten dat de site je ernaar verbindt, inderdaad de site die u verwacht om verbinding te maken. Misschien heeft iemand anders heeft de verbinding in het midden, plaats je de server en antwoorden waarmee u verbinding maakt - en dan de uitgaande versleutelde media inderdaad van uw computer - maar niet naar de plek waar ik verwachtte dat ze moeten worden verzonden, maar ergens anders.
Hier komt het concept dat een instantie die verantwoordelijk is voor de beide partijen zullen een digitale handtekening te ondertekenen op versleuteling server's sleutel, zodat klanten kunnen valideren tegen een derde partij die derde partij de verklaring ondertekend, en bepaalde vormen van dienstverlening, hoewel juridische controle uitgevoerd op dezelfde instantie waarvoor het certificaat wordt ondertekend .
Tot nu toe allemaal goed en wel.
Waar begint het probleem?
Het probleem begint, is het ondertekenen proces is een procedure die kan worden gedaan door een computer, zonder menselijk contact. Dit is precies dezelfde onafhankelijke ondertekening, alleen dat het is ondertekend door een derde partij, maar dezelfde technische actie.
Helaas, webbrowsers, er zijn kaarten van derden, geheel van deze dienstverleners bouwde een vergoeding voor hun handtekening dienst (hoewel sommige dienstverleners geen kosten in rekening ...). Dit veroorzaakt dat iedereen die zich aanmeldt op de site, de bestemming niet digital is ondertekend door een van deze trading bedrijven worden ondersteund door een hoop geld voor een actie van een paar seconden, zal een waarschuwing (gerechtvaardigd in termen van ontvangen wat definieerde een browser ...) dat de site niet betrouwbaar te zijn, dat, hoewel het certificaat Privacy passende (geldig, is domein, enz.) - Het lichaam zegel niet geconfigureerd als vertrouwde in het systeem, en het geeft de gebruiker om te kiezen of u wilt doorgaan of niet.
Als de lijst van de ondertekenaars was vertrouwde dienstverlener heeft ten minste een vrije, alle andere bedrijven kunnen in principe naar huis gaan, ze maken nu met geld voor de surfer niet zal een waarschuwing ontvangt wanneer hij een beveiligde website.
Stel voor een oogenblik het feit dat het ingezamelde geld op deze (rechts) - niet op dit bericht. Nu alles wat ik heb geschreven is bedoeld om de technische achtergrond te verklaren op alle nodig deze dienst.
Zoals hierboven is uiteengezet, ooit een van drie dingen: seal, de vervaldatum (start en finish) en de complexe, niet voldoet aan de voorwaarden die in de browser - ontvangt u een waarschuwing. De waarschuwing betekent niet dat de verbinding niet beveiligd is. Ze zegt alleen dat iemand die de media gegrepen. Als niemand greep de communicatie, veilige communicatie, zelfs als alle waarschuwingen schreeuwen "gevaar."
En hier komt het probleem.
Om zoveel mogelijk winst, het ondertekenen van een digitaal certificaat is voor een beperkte tijd, zodat we twee keer hetzelfde "product" te verkopen. Wat gebeurt er in feite het certificaat is verlopen? Niets eigenlijk. Browser Shout - Opmerking - Ik heb de kaart, deze kaart goed, ze was ondertekend door een vertrouwde bron, dat wil zeggen, tenzij iemand stal de gecodeerde prive-sleutel van de server (door het hacken) - Je hoeft niet eens te praten met de server die u denkt dat u te praten - Maar let op - de eigenaar van deze server gewoon niet te betalen een paar honderd dollar niet te laten zien deze waarschuwing. Nogmaals - ik benadruk - volledig veilige communicatie op hetzelfde niveau - inclusief de verificatie systeem waarmee u verbinding maakt met - enkel een waarschuwing pop-up venster.
En nu - we poëtisch.
Een jaar geleden, hebben we besloten om mijn werk, passeer SSL-provider een andere, minder dure. Immers, zoals ik uitgelegd in termen van informatiebeveiliging, is er geen verschil.
In feite hebben we meegemaakt.
Oude vervoerder (Thawte) stuurt waarschuwingen van drie maanden vóór het einde van hun handtekening, en roept om de handtekening te hervatten (aantrekkelijke prijzen, zoals gebruikelijk). Wij hebben natuurlijk te negeren dat we al een nieuw certificaat hebben ondertekend en actief, en klanten krijgen geen PopUp venster (nogmaals, niet zeggen dat de verbinding niet beveiligd is) aan het eind van de periode; Dus we zijn niet bang.
Op het einde, het is de laatste dag van de vernieuwing, die net ontvangen bedreigende e-mail, die is geformuleerd:
"ACT NOW! De volgende verklaring (en) is verstreken. Uw site is niet langer veilig of gevalideerd zijn. "
En dit bericht is poëtisch. Nadat ik had uitgelegd wat ik hierboven uitgelegd, kan men zien en begrijpen, dit proces is een totale leugen. Zelfs als we bleven met hun ID-kaart - ook al een waarschuwing zou springen, maar de waarschuwing is, zei de media ook absoluut veilig, afdichting zo betrouwbaar, alleen de datum is niet geldig, controleren we de computer de klok ...
Tot slot, waarom zijn cliënt niet in gevaar was er niet zeker van dat de site alleen maar omdat hij niet meer geld hadden betaald, in plaats van hem de waarheid laten zien? Als u wilt verkopen, het lijkt erop dat alles is toegestaan ...