Disclaimer: Toate scris aici este doar un aviz privat, nu toate scrise în acest text ca o declaraţie de adevăr, şi nu să se bazeze pe ea, în nici un fel, nu mai ales pentru a înţelege orice companie de la orice act efectuat în mod intenţionat, cu bună ştiinţă, sau de la toate ...
Un an în urmă, la locul de munca mea, am folosit de certificate SSL achiziţionate de la Thawte.
Thawte este cea mai veche piaţă, şi poate chiar primul (nu-mi amintesc).
Thawte este, de asemenea, fiind foarte scumpe. Puteţi obţine acelaşi serviciu pentru alţi furnizori de servicii, precum şi - şi este echivalent pentru toate scopurile - care este - de informaţii securizate prin intermediul exact în acelaşi mod.
De ce avem nevoie chiar şi pentru a configura certificate SSL conexiune criptată cu un server de la distanţă? Ei bine, adevărul nu este cu adevărat necesar. Posibilitatea de a stabili o conexiune criptată independent de auto-semnate de certificate SSL, şi să le utilizeze.
Singurul dezavantaj în formă de astfel de activităţi, este, dacă nu vă conectaţi la un astfel de trecut, şi Knesset-ului computerului a semnat certificatul de proprie, nu puteţi şti site-ul vă conectaţi la aceasta, este într-adevăr, site-ul care vă aşteptaţi să se conecteze la ea. Poate altcineva a luat legătura în mijloc, şi răspunde la tine în loc de server care vă conectaţi - atunci într-adevăr, comunicaţiile în străinătate este într-adevăr criptate - dar nu a fost trimis la care vă aşteptaţi să fie expediate, dar în altă parte.
Aici vine conceptul că un organism însărcinat cu cele două părţi vor semna o semnătură digitală pe cheia de criptare server, astfel încât clientul poate verifica cu o terţă parte care terţ a semnat certificatul, precum şi anumite tipuri de servicii, deşi verificarea juridică efectuată pe acelaşi organism care a semnat certificatul de .
Până în prezent, atât de bine.
În cazul în care problema incepe?
Problema începe, astfel, procesul de semnare este o procedura care poate fi făcută de un computer, fără intervenţie umană. Acest lucru este identic cu semnarea unui independent, doar că a semnat de către un terţ, dar aceeaşi operaţiune tehnică.
Din păcate, browsere web, există terţe părţi carduri de construit doar acelor furnizori de servicii, care percepe o taxă pentru serviciul semnătura lor (deşi există furnizori de servicii, care percepe o taxa de ...). Acest lucru face ca toţi cei care se conectează la site-ul, semnalul digital, acest lucru nu este semnat de una dintre aceste societăţi comerciale, care impun o mulţime de bani pentru operarea de câteva secunde, primiţi un mesaj de avertizare (care urmează să fie justificată în termeni de ceea ce a fost definit ca un browser ...) că site-ul nu poate fi de încredere, că, chiar dacă certificatul site-ul adecvat personale (nume de domeniu valid, etc) - sigiliul organismul nu este setat fiabilitatea sistemului, şi oferă utilizatorului să aleagă dacă să continue sau nu.
Dacă Semnatarii a fost sigura furnizorul de servicii include cel puţin unul gratuit, toate celelalte companii ar putea merge acasă în esenţă, ele fac bani de azi pentru un surfer nu va primi un avertisment atunci când a intrat pe un site securizat.
Să presupunem pentru o clipă la faptul că taxa de bani pentru acest lucru (dreapta) - nu pe acest post. Acum, tot ce am scris este destinat să explice de fond tehnic la toate nevoie de acest serviciu.
Aşa cum sa explicat mai sus, o dată unul din trei lucruri: derivate din focă, datele de valabilitate (începutul şi sfârşitul), în cazul în care complex, nu îndeplineşte condiţiile definite în browser-ul - va primi un avertisment. De avertizare nu înseamnă că legătura nu este sigură. Aceasta înseamnă doar că poate cineva apucat mass-media. Dacă nimeni nu a luat mass-media, comunicaţii securizate, chiar dacă toate avertismentele striga "pericol".
Şi aici vine problema.
Pentru a maximiza profiturile, semnarea unui certificat digital este pentru o perioadă limitată de timp, astfel încât să poată vinde acelasi "produs" de două ori. Ce se întâmplă de fapt certificat expirat? Nimic cu adevărat. Strigăt Browser - Nota - am verificat certificatul, acest certificat în mod corespunzător, a fost semnat de o încredere, ceea ce înseamnă că, dacă cineva a furat cheia criptat privată de la server (de hacking) - vă chiar să vorbesc cu serverul crezi că vorbeşti - Dar nota - proprietarul acestui server pur şi simplu nu a plătit câteva sute de dolari, astfel încât veţi obţine acest avertisment. Din nou - am stres - comunicare absolut sigure la acelaşi nivel - inclusiv sistem de verificare care conectaţi - doar o fereastră de avertizare pop-up.
Si acum - am ajuns la Poitiers.
Un an în urmă, am decis să-mi locul de muncă, să treacă un alt furnizor de SSL, mai mare preţ. După toate, aşa cum am explicat, în termeni de securitate, nu există nici o diferenţă.
Şi, de fapt, am fost prin.
Furnizorul Vechi (Thawte) trimite alerte de la trei luni înainte de sfârşitul de atacuri semnării lor, şi de apeluri pentru a relua semnatura (preţuri premium, ca de obicei). Noi, desigur ignora, pentru că avem deja un nou certificat semnat şi activ, iar clienţii nu vor primi fereastră pop-up (din nou, nu spun că legătura nu este sigur) la sfârşitul perioadei de asa nu ne pasă.
În final, este ultima zi de noutate, pe care am primit un e-mail doar in pericol, aceasta a fost formulată:
"ACT ACUM! Certificatul următorul text (e) a expirat. Site-ul dvs. nu mai este sigură sau validate. "
Şi asta e poetic, în acest post. După ce a explicat ceea ce am explicat mai sus, se poate vedea şi înţelege, această teză este complet fals. Chiar dacă am fi rămas cu cardul lor - un avertisment într-adevăr a fost jumping, dar un avertisment a fost scris special cu comunicarea este sigură, şi pecetluieşte atât de fiabile, chiar data nu este valabil, şi vă rugăm să verificaţi ceasul computerului ...
În concluzie, de ce nu ameninţă site-ul său client, nu doar sigur că el nu a plătit mai mulţi bani în loc să-i arate adevărul? Când vrei să vinzi, aparent ceva merge ...