Disclaimer: Alle hier geschreven is slechts een persoonlijke mening, Geen van deze tekst was geschreven als een verklaring van echtheid, en niet op het vertrouwen op enige wijze, vooral niet aan een bedrijf te begrijpen is van een daad verricht met opzet, willens en wetens, of helemaal ...
Tot een jaar geleden, op mijn werk gebruiken we SSL-certificaten gekocht van Thawte.
Thawte is de oudste markt, en misschien zelfs de eerste (ik weet niet meer).
Thawte is ook erg duur. U kunt dezelfde dienst aan andere dienstverleners, alsmede - en is gelijk voor alle doeleinden - dat is - de informatie via een beveiligde precies dezelfde manier.
Waarom hebben we zelfs moeten SSL-certificaten om een versleutelde verbinding met een server op afstand vast te stellen? Nou ja, de waarheid is niet echt nodig. Gecodeerde verbinding kunnen onafhankelijk van elkaar worden vastgesteld door de zelf-ondertekende SSL certificaten, en te gebruiken.
Het enige nadeel in de vorm van deze werkzaamheden, is, tenzij u verbinding maakt met een dergelijk verleden, en de computer Knesset ondertekende de verklaring van zijn eigen, niet je weten dat de site u verbinding maakt het, inderdaad de site die u verwacht om verbinding te maken. Misschien heeft iemand anders kreeg de verbinding in het midden, en reageert op je plaats van de server waarmee u verbinding maakt - dan inderdaad uw uitgaande communicatie is inderdaad gecodeerd - maar niet gestuurd naar waar je verwacht dat het om verscheept te worden, maar ergens anders.
Hier komt het concept dat een orgaan dat belast is met de twee zijden zullen een digitale handtekening bij de encryptie van de server key teken, zodat klanten kunnen verifiëren met een derde, die derde partij van het certificaat, en bepaalde vormen van dienstverlening ondertekend, hoewel juridische controle uitgevoerd op het hetzelfde lichaam, die hij ondertekende het certificaat .
So far so good.
Waar het probleem begint?
Het probleem begint dus,, de handtekening proces is een procedure die kan worden gemaakt door een computer, zonder menselijke contact. Dit is identiek aan de ondertekening van een onafhankelijke, alleen dat het ondertekend door een derde, maar met dezelfde technische werking.
Helaas, webbrowsers, er zijn van derden certificaten alleen gestructureerde dergelijke dienst aanrekenen voor hun handtekening dienst (hoewel er dienstverleners die een vergoeding ...). Dit zorgt ervoor dat iedereen die inlogt op de site, het digitale signaal dat niet is ondertekend door een van deze commerciële bedrijven die veel geld op te leggen voor de werking van een paar seconden, krijgt een waarschuwing (gerechtvaardigd is, in termen van wat werd gedefinieerd als de browser ...) dat de site niet kunnen betrouwbaar zijn, dat zelfs als het certificaat Bookmark Website (aanvaller, Domain Name, enz.) - het lichaam zegel niet is ingesteld betrouwbaarheid van het systeem, en het geeft de gebruiker om te kiezen of om verder te gaan of niet.
Als de lijst met vertrouwde ondertekenaars zou ten minste een gratis service provider zijn, alle andere bedrijven in principe kon naar huis gaan, ze maken geld vandaag voor surfer zal niet een waarschuwing ontvangt wanneer hij naar een beveiligde site.
Stel dat voor een moment om het feit dat de heffing geld voor deze (rechts) - niet op dit bericht. Nu alles wat ik heb geschreven is bedoeld om de technische achtergrond uit te leggen op allen moeten deze service.
Zoals hierboven uitgelegd, ooit een van drie dingen: een zegel, de vervaldatum (start en finish) Domeinnaam, niet voldoet aan de voorwaarden die in de browser - u ontvangt een waarschuwing. De waarschuwing betekent niet dat de verbinding niet beveiligd is. Het betekent alleen dat het misschien iemand van de media greep. Als niemand heeft greep de media, veilige communicatie, zelfs als alle waarschuwingen schreeuwen 'gevaar'.
En hier komt het probleem.
Het maximaliseren van de winst, het ondertekenen van een digitaal certificaat is voor een beperkte tijd, dus het kan hetzelfde "product" twee keer te verkopen. Wat gebeurt er eigenlijk verlopen certificaat? Niets eigenlijk. Shout browser - let op - Ik heb de kaart, deze kaart goed, ze is ondertekend door een betrouwbare, wat betekent dat, tenzij iemand had gestolen van de gecodeerde persoonlijke sleutel van de server (door hacken) - Je bent niet eens te praten met de server je denkt dat je spreekt - maar let op - de eigenaar van deze server gewoon niet te betalen een paar honderd dollars, zodat u deze waarschuwing te krijgen. Again - ik benadruk - absoluut veilige communicatie op hetzelfde niveau - met inbegrip van verificatie systeem waarmee u verbinding maakt - net een waarschuwing pop-up venster.
En nu - we naar Poitiers.
Een jaar geleden, hebben we besloten om mijn werk plaats, naar een andere SSL provider switch, minder duur. Immers, zoals ik, in termen van veiligheid, is er geen verschil.
En in feite hebben we meegemaakt.
Oude leverancier (Thawte) stuurt waarschuwingen van drie maanden voor het einde van hun handtekening aanvallen, en doet een beroep te hervatten de handtekening (premium prijzen, zoals gebruikelijk). We zijn uiteraard genegeerd, want we hebben al een nieuw certificaat ondertekend en actief, en klanten zullen Fofaf venster (nogmaals, niet zeggen dat de verbinding niet beveiligd is) niet ontvangen aan het einde van de periode, dus kan ons niet schelen.
Ten slotte is de laatste dag van vernieuwing, die kregen we een e-mail alleen maar bedreigend, werd het geformuleerd:
"NU ACT! De volgende verklaring (en) is verstreken. Uw site is niet langer veilig of gevalideerd. "
En dat is poëtisch in dit bericht. Na het uitleggen wat ik hierboven uitgelegd, kan men zien te begrijpen en, dit proces is een complete leugen. Zelfs als we gebleven waren met hun kaart - een waarschuwing deed springen, maar waarschuwing werd speciaal geschreven met communicatie is beveiligd, en zegel zo betrouwbaar, alleen de datum is niet geldig, en kijk dan op de computer de klok ...
Tot slot, waarom niet in gevaar zijn client-site gewoon niet zeker van dat hij niet meer geld in plaats daarvan te betalen om hem de waarheid? Als u wilt verkopen, ik denk dat anything goes ...