Zastrzeżenie: Wszystko napisane jest tylko prywatna opinia, nie wszystko jest napisane w tym tekście jako poświadczenie prawdy, a nie polegać na nim w jakikolwiek sposób, nie specjalnie, aby zrozumieć każdą spółkę od wszelkich czynności wykonywane celowo, świadomie, lub w ogóle ...
Lat temu, w moim miejscu pracy, użyliśmy certyfikatów SSL zakupionych od Thawte.
Thawte jest najstarszym rynkiem, a może nawet pierwszym (nie pamiętam).
Thawte jest także jest bardzo drogie. Możesz uzyskać te same usługi innych dostawców usług, jak również - i jest równoważne pod każdym względem - to znaczy - informacje zabezpieczone przez ten sam sposób.
Dlaczego nawet trzeba skonfigurować certyfikatów SSL szyfrowanego połączenia ze zdalnym serwerem? Cóż, prawda nie jest naprawdę konieczne. Możliwość ustanowienia zaszyfrowanego połączenia niezależnie przez podpisem własnym certyfikatów SSL, i używać ich.
Jedyną wadą w postaci takiej pracy, jest, chyba, że łączysz się z taką przeszłością, a twój Kneset komputer podpisał zaświadczenie o jego własne, nie możesz wiedzieć witrynę, którą się łączysz do niego, to rzeczywiście miejsce można oczekiwać, aby połączyć się z nim. Może ktoś inny ma połączenie w środku, i reaguje na ciebie, a nie z serwerem który można podłączyć - wtedy rzeczywiście twoje wychodzących komunikacji jest rzeczywiście zaszyfrowane - ale nie są wysyłane do miejsca, gdzie oczekiwać, iż zostanie wysłane, ale gdzieś indziej.
Tutaj przychodzi koncepcja, że ciało opłata z dwóch stron podpisze podpisu cyfrowego serwera klucza szyfrującego, więc klient może sprawdzić z osobą trzecią, że osoba trzecia podpisanego certyfikatu i niektóre rodzaje usług, choć legalne weryfikacja przeprowadzana jest na ten sam podmiot, który podpisał certyfikat .
Jak na razie dobrze.
Gdy problem zaczyna?
Problem zaczyna się, a więc proces podpis jest procedura, która może być wykonane przez komputer, bez interwencji człowieka. Jest to identyczne z podpisem niezależne, tylko, że podpisany przez osobę trzecią, ale to samo eksploatacji technicznej.
Niestety, przeglądarki internetowe, istnieją osoby trzecie Karty zbudowane jedynie te usługodawców, którzy pobierają opłatę za swoje usługi podpisu (choć są usługodawcy, którzy pobierają opłatę ...). To powoduje, że wszyscy, którzy zaloguje się na stronie, sygnał cyfrowy to nie jest podpisany przez jedną z tych spółek handlowych, które nakładają dużo pieniędzy dla funkcjonowania kilku sekundach pojawia się komunikat ostrzegania być uzasadnione w kategoriach tego, co zostało zdefiniowane jako przeglądarki ...), że strona nie może być wiarygodne, że nawet jeśli certyfikat stosowne osobista strona (prawidłowa nazwa domeny, itp.) - uszczelka ciało nie jest niezawodność systemu i daje użytkownikowi zdecydować, czy kontynuować czy nie.
Jeżeli podpisujący był zaufanym dostawcą usług obejmuje co najmniej jeden wolny, wszystkie inne firmy mogły w zasadzie do domu, oni robią pieniądze dziś internauta nie otrzyma ostrzeżenie, gdy wszedł do bezpiecznej witryny.
Załóżmy na chwilę do tego, że opłata za to pieniądze (po prawej) - nie w tym poście. Teraz wszystko napisałem ma na celu wyjaśnić zaplecze techniczne w ogóle potrzeby tej usługi.
Jak wyjaśniono wyżej, raz jedna z trzech rzeczy: Seal, daty ważności (początek i koniec), gdzie złożone, nie spełnia warunków określonych w przeglądarce - pojawi się ostrzeżenie. Ostrzeżenie nie oznacza, że połączenie nie jest bezpieczne. To po prostu oznacza, że może ktoś złapał media. Jeżeli nikt jeszcze nie złapał media, bezpiecznej komunikacji, nawet jeśli wszystkie ostrzeżenia krzyczeli: "niebezpieczeństwo".
I tutaj pojawia się problem.
Aby zmaksymalizować zyski, podpisanie certyfikatu cyfrowego jest przez ograniczony czas, więc może sprzedać ten sam produkt "dwa razy". Co się dzieje rzeczywiście wygasł certyfikat? Nic. Krzyk w przeglądarce - Uwaga - sprawdziłem certyfikat, certyfikat prawidłowo, była podpisana przez niezawodny, co oznacza, że jeśli ktoś ukradł zaszyfrowany klucz prywatny z serwera (przez hakerów) - można nawet rozmawiać z serwerem myślisz rozmawiasz - Ale uwaga - właściciel tego serwera po prostu nie zapłacić kilkaset dolarów tak, że dostaniesz to ostrzeżenie. Again - podkreślam - całkowicie bezpieczna komunikacja na tym samym poziomie - w tym system weryfikacji, który połączyć - tylko ostrzeżenie okienko.
A teraz - mamy do Poitiers.
Lat temu, zdecydowaliśmy się umieścić moją pracę, przechodzą kolejne SSL dostawcy, mniej drogie. Wszakże, jak to wyjaśniłem w zakresie bezpieczeństwa, nie ma różnicy.
I faktycznie już przez.
Stary dostawcy (Thawte) wysyła powiadomienia od trzech miesięcy przed upływem ich ataków sygnatur, i wzywa do wznowienia podpis (ceny premium, jak zwykle). Mamy oczywiście zignorować, bo mamy już nowy certyfikat podpisany i aktywne, a klienci nie otrzymają okienko (ponownie, nie mówiąc, że połączenie nie jest bezpieczne) na koniec okresu, więc nie obchodzi.
W końcu to ostatni dzień z nowości, które dostaliśmy e-mail tylko groźby, został on sformułowany:
"ACT NOW! Poniższy Certyfikat (y) wygasła. Twoja witryna nie jest już bezpieczny i sprawdzony. "
I to poetycki w tym poście. Po wyjaśnieniu, co wyjaśniłem powyżej, można zobaczyć i zrozumieć, to zdanie jest całkowicie nieprawdziwe. Nawet gdybyśmy pozostali przy swojej karty - ostrzeżenia rzeczywiście było skoków, ale ostrzegawczy został napisany specjalnie z komunikacją jest bezpieczne i uszczelnić tak niezawodny, tylko data nie jest ważna, i sprawdź zegar komputera ...
Podsumowując, dlaczego nie zagrażają jego miejsce klient nie tylko pewność, że nie zapłacić więcej pieniędzy, zamiast pokazać mu prawdę? Jeżeli chcesz sprzedać, najwyraźniej coś pójdzie ...