Отказ от ответственности: Все написанное здесь является лишь частным мнением, не все написанное в этой книге как утверждение истины, а не полагаться на него в любом случае, особенно, чтобы не понимать любой компании, от любого действия, умышленно, сознательно, или вообще ...
Год назад, на моем рабочем месте, мы использовали SSL сертификатов Thawte приобрести.
Thawte является старейшим рынком, и, возможно, даже первым (не помню).
Thawte также быть очень дорогими. Вы можете получить ту же услугу на других поставщиков услуг, а также - и эквивалентна для всех целей - то есть - информация обеспечено за счет точно так же.
Почему мы еще нужно настроить SSL сертификаты шифрованное соединение с удаленным сервером? Ну, правда совсем не обязательно. Возможно установить шифрованное соединение независимо самоподписанный SSL сертификаты и использовать их.
Единственный недостаток в виде такой работы, есть, если вы подключаетесь к таким прошлым, и ваш компьютер Кнессета подписали сертификат из собственной жизни, вы не можете знать сайте вы подключаетесь к ней, на самом деле сайт вы планируете подключить к нему. Может быть, кто-то еще получил соединение в середине, и реагирует на вас, а не сервер, который вы подключаете - то действительно исходящих сообщений является действительно зашифрован - но не посылали туда, где вы ожидаете, что к отправке, но в другом месте.
А вот понятие о том, что орган, с двух сторон подпишут цифровой подписи ключа шифрования сервера, так что клиент может проверить, с третьей стороны, что третья сторона подписала сертификат, и некоторые виды услуг, хотя и правовой проверки выполняются в тот же орган, который он подписал сертификат .
Пока все хорошо.
Там, где начинаются проблемы?
Проблема начинается, таким образом, подпись процессе процедуры, которые могут быть сделаны с помощью компьютера, без вмешательства человека. Это идентичные подписи независимым, только что подписанный третьей стороной, но те же технические работы.
К сожалению, веб-браузеры, есть сторонние карты построены только тех услуг, которые взимают плату за свои услуги подпись (хотя есть и услуг, которые взимают плату ...). Это вызывает, что все, кто входит на сайт, цифровой сигнал, это не подписан один из этих коммерческих компаний, которые налагают большие деньги за работу на несколько секунд, появляется предупреждающее сообщение (будет оправдано с точки зрения того, что было определено в качестве браузера ...), что сайт не может быть надежным, что даже если сертификат соответствующий персональный сайт (действующий доменное имя и т.д.) - уплотнение корпуса не установлена надежность системы, и это дает пользователю возможность выбрать, следует ли продолжать или нет.
Если подписантов было доверено услуг включает в себя по крайней мере один свободный, все другие компании, в основном может идти домой, они делают деньги сегодня для серфера не получите предупреждение, когда он вступил в безопасное место.
Предположим на минуту, с тем, что плата за это деньги (справа) - не на этом посту. Теперь все, что я написал предназначена для объяснения технического образования на всех Необходимость данной услуги.
Как объяснялось выше, как только одна из трех вещей: печать, сроки действия (начало и конец), где сложный, не отвечает условиям, определенным в браузере - вы получите предупреждение. Это предупреждение не означает, что соединение не является безопасным. Это просто означает, что она может кто-то схватил средствах массовой информации. Если никто не схватил средствах массовой информации, защищенной связи, даже если все предупреждения кричать "опасности".
И здесь возникает проблема.
Чтобы максимизировать прибыль, подписав цифрового сертификата в течение ограниченного времени, поэтому он может продать тот же «продукт» в два раза. Что происходит на самом деле истек сертификат? Ничего на самом деле. Браузер криком - Обратите внимание - я проверил сертификат, сертификат должным образом, она была подписана надежным, а это значит, что если кто-то украл зашифрованный закрытый ключ с сервера (путем взлома) - вы даже говорить на сервер вы думаете, вы говорите - Но обратите внимание - владелец этого сервера просто не платить несколько сотен долларов, так что вы получите это предупреждение. Опять же - я подчеркиваю - абсолютно безопасной связи на том же уровне - в том числе систему проверки, которые соединяют - просто предупреждение всплывающем окне.
А теперь - мы добрались до Пуатье.
Год назад мы решили разместить свою работу, пройти еще один SSL-провайдера, меньше дорогостоящих. В конце концов, как я уже говорил, с точки зрения безопасности, нет никакой разницы.
А ведь мы пережили.
Старый поставщика (Thawte) отправляет оповещения от трех месяцев до конца свои атаки подписи, и призывает возобновить подписи (высокие цены, как обычно). Мы, конечно, игнорировать, потому что у нас уже есть новый сертификат, подписанный и активным, и клиенты не будут получать всплывающие окна (опять же, не говоря уже о том, что соединение не является защищенным) на конец отчетного периода, поэтому мы не волнует.
В конце концов, это последний день новинка, которую мы получили электронную почту только угрожает, она была сформулирована:
"ДЕЙСТВОВАТЬ СЕЙЧАС! Следующие сертификат (ы) истек. Ваш сайт больше не безопасно или подтверждена ".
И это поэтическое в этом посте. После объяснения, что я объяснил выше, можно увидеть и понять, это предложение является полностью ложной. Даже если бы мы остались со своей карты - предупреждение действительно прыгал, но предупреждение было написано специально с коммуникацией является безопасным, и запечатать так надежны, только дата не является допустимым, и проверьте часы компьютера ...
В заключение, почему бы не угрожать его клиенту сайт просто не уверен, что он не платил больше денег, вместо того, чтобы показать ему, правда? Если вы хотите продать, видимо, все идет ...