Disclaimer: Tudo escrito aqui é somente uma opinião particular, não tudo escrito neste texto como uma declaração da verdade, e não depender de nenhuma forma, não especialmente para entender qualquer empresa de qualquer ato praticado intencionalmente, conscientemente, ou em tudo ...
Um ano atrás, no meu local de trabalho, foram utilizados certificados SSL Thawte adquiridos.
Thawte é o mais antigo mercado, e talvez até mesmo o primeiro (não me lembro).
Thawte é também de ser muito dispendioso. Você pode obter o mesmo serviço para outros prestadores de serviços, bem como - e é equivalente para todos os efeitos - ou seja - a informação de forma segura através exatamente da mesma maneira.
Por que ainda precisa configurar certificados SSL conexão criptografada com um servidor remoto? Bem, a verdade não é realmente necessário. Possível estabelecer uma conexão criptografada de forma independente por auto-assinados certificados SSL, e usá-los.
O único inconveniente na forma de tal trabalho, é, a menos que você se conecta a um passado tão, e seu Knesset computador assinou o atestado de sua própria, você não pode conhecer o site que você está se conectando a ele, é realmente o site que você espera para se conectar a ele. Talvez alguém tem a conexão no meio, e responde a você em vez de o servidor que ligar - então de fato as suas comunicações de saída é de fato criptografado - mas não são enviados para onde você espera que ele seja enviado, mas em outro lugar.
Aí vem o conceito de que um corpo carregado com os dois lados vão assinar uma assinatura digital na chave do servidor de criptografia, de modo que o cliente pode verificar com um terceiro que terceiros assinou o certificado, e certos tipos de serviços, apesar de verificação jurídica realizada no mesmo corpo que ele assinou o certificado .
So far so good.
Onde começa o problema?
O problema começa, assim, o processo de assinatura é um procedimento que pode ser feito por um computador, sem intervenção humana. Este é idêntica à assinatura de um Estado independente, só que assinou por um terceiro, mas a mesma operação técnica.
Infelizmente, navegadores web, existem terceiros cartões construída apenas os prestadores de serviços que cobram uma taxa pelo serviço de assinatura (embora haja prestadores de serviços que cobram uma taxa ...). Isso faz com que todos os que fizer logon no site, o sinal digital não é assinado por uma dessas empresas comerciais que impõem um monte de dinheiro para a operação de poucos segundos, receberá uma mensagem de aviso (a ser justificada em termos do que foi definido como um navegador ...) que o site pode não ser confiável, que mesmo que o certificado site pessoal adequado (nome de domínio válido, etc) - a vedação do corpo não está definida a confiabilidade do sistema, e dá ao usuário escolher se quer continuar ou não.
Se signatários foi confiável prestador de serviços inclui pelo menos um livre, todas as outras empresas podem, basicamente, ir para casa, eles estão fazendo dinheiro hoje para um surfista não receber um aviso quando ele entrou em um site seguro.
Suponhamos por um momento para o fato de que cobrar dinheiro para isso (direita) - e não sobre este post. Agora tudo o que tenho escrito se destina a explicar a formação técnica em toda a necessidade deste serviço.
Como explicado acima, uma vez que uma de três coisas: vedação, datas de validade (início e fim), onde complexo, não atender as condições definidas no navegador - você receberá um aviso. O aviso não significa que a conexão não é segura. Significa apenas que pode alguém pegou a mídia. Caso ninguém tenha agarrado a mídia, comunicações seguras, mesmo que todos os avisos gritando "perigo".
E aqui vem o problema.
Para maximizar os lucros, a assinatura de um certificado digital é por tempo limitado, então ele pode vender o "produto" duas vezes. O que acontece realmente certificado expirado? Nada realmente. Grito Browser - Nota - eu verifiquei o certificado, este certificado corretamente, ela foi assinada por um de confiança, o que significa que a menos que alguém roubou a chave particular criptografada a partir do servidor (por hacking) - você mesmo falar com o servidor você acha que está falando - Mas note-se - o proprietário deste servidor simplesmente não pagar centenas de dólares a fim de que você vai receber este aviso. Mais uma vez - repito - a comunicação absolutamente segura no mesmo nível - incluindo o sistema de verificação que se conectar - apenas uma janela de aviso pop-up.
E agora - nós temos que Poitiers.
Um ano atrás, decidimos colocar o meu trabalho, passar por um outro fornecedor de SSL, menos caro. Depois de tudo, como já explicado, em termos de segurança, não há diferença.
E, na verdade nós passamos.
Fornecedor Velha (Thawte) envia alertas de três meses antes do fim de seus ataques de assinatura, e chamadas para retomar a assinatura (preços premium, como de costume). Nós, naturalmente, ignorar, porque já temos um novo certificado assinado e ativa, e os clientes não receberão janela pop-up (de novo, não estou dizendo que a conexão não é segura) no final do período para que não me importo.
No final, é o último dia de novidade, que foi apenas um e-mail ameaçador, que foi formulada:
"AGIR AGORA! O Certificado seguinte (s) expirou. Seu site não é mais segura ou validado. "
E isso é poético neste post. Depois de explicar o que eu expliquei acima, pode-se ver e entender, esta frase é completamente falsa. Mesmo que tivesse ficado com o seu cartão - um aviso de fato estava pulando, mas um aviso foi escrito especificamente com a comunicação é segura, e selar tão confiável, apenas a data não é válida, e verifique o relógio do computador ...
Em conclusão, porque não ameaçar seu site do cliente e não apenas a certeza de que ele não pagar mais dinheiro ao invés de mostrar-lhe a verdade? Quando você quer vender, aparentemente, vale tudo ...