Disclaimer: Të gjitha shkruar këtu është vetëm një mendim privat, jo të gjitha të shkruara në këtë tekst si një deklaratë e së vërtetës, dhe nuk mbështeten në të në asnjë mënyrë, jo posaçërisht për të kuptuar ndonjë kompani nga çdo veprim të kryer me dashje, me vetëdije, ose në të gjithë ...
Një vit më parë, në vendin e punës sime, ne kemi përdorur certifikata SSL blera nga Thawte.
Thawte është tregu më i vjetër, dhe ndoshta edhe i pari (nuk më kujtohet).
Thawte është gjithashtu qenë shumë të shtrenjta. Ju mund të merrni të njëjtin shërbim të ofruesve tjerë të shërbimeve si dhe - dhe është e barabartë për të gjitha qëllimet - që është - Informacioni sigurohet nëpërmjet të njëjtën mënyrë.
Pse kemi nevojë edhe për të ngritur certifikata SSL Encrypted lidhje me një server të largët? E pra, e vërteta nuk është me të vërtetë e nevojshme. Mundur për të krijuar një lidhje të koduar të pavarur nga vetë-nënshkruara certifikata SSL, dhe t'i përdorë ato.
E vetmja pengesë në formën e një punë të tillë, është, nëse ju lidheni me këtë kaluarën një, dhe Knesset kompjuterin tuaj nënshkruan certifikatën e tij, ju nuk mund ta dini këtë faqe interneti ju lidh me të, është me të vërtetë faqe ju presin për të lidhur në të. Ndoshta dikush tjetër mori lidhje në mes, dhe përgjigjet për ju në vend të server e cila ju lidheni - atëherë vërtet komunikimit tuaj nga jashtë është me të vërtetë i mbyllur - por nuk e dërgoi të vendit ku ju presin që ajo të jetë dërguar, por diku tjetër.
Këtu vjen koncepti se një organ i ngarkuar me të dy palët do të nënshkruajnë një nënshkrim dixhital në kyç e serverit encryption, kështu që klienti mund të verifikojë me një palë të tretë që pala e tretë nënshkruar çertifikatën, dhe lloje të caktuara të shërbimit, edhe pse verifikimi ligjore kryhen në të njëjtin trup që ai të nënshkruar çertifikatën e .
So far so good.
Ku problemi fillon?
Problemi fillon, pra, procesi i nënshkrimit është një procedurë që mund të bëhet nga një kompjuter, pa ndërhyrjen e njeriut. Kjo është identike me nënshkrimin e pavarur, vetëm se ajo nënshkruhet nga një palë e tretë, por operacioni i njëjtë teknik.
Për fat të keq, shfletues web, nuk janë palë të treta kartat e ndërtuar vetëm ato ofruesit e shërbimeve që marrin pagesa për shërbimin e tyre nënshkrim (edhe pse ka shumë ofruesve të shërbimeve të cilët marrin pagesa ...). Kjo shkakton që të gjithë ata që shkrimet në këtë faqe interneti, sinjal dixhital kjo nuk është nënshkruar nga një prej këtyre kompanive tregtare që imponojnë një shumë të holla për funksionimin e disa sekonda, për të marrë një mesazh paralajmërim (për t'u justifikuar në drejtim të asaj që u definua si një shfletues ...) se vendi nuk mund të jenë të besueshme, se edhe nëse certifikata vend i përshtatshëm personal (emri vlefshme domain, etj) - vula trupi nuk është përcaktuar besueshmërinë e sistemit, dhe kjo i jep përdoruesit për të zgjedhur nëse do të vazhdojë apo jo.
Nëse nënshkruesve u besuar ofruesi i shërbimit përfshin të paktën një lirë, të gjitha kompanitë e tjera mund të thelb të shkojnë në shtëpi, ata janë duke bërë para sot për një surfer nuk merr një vërejtje, kur ai hyri në një vend të sigurt.
Le të supozojmë për një moment për faktin se akuza të holla për këtë (djathtas) - jo në këtë post. Tani të gjitha që kam shkruar është menduar për të shpjeguar sfond teknike në të gjitha nevojën e këtij shërbimi.
Siç shpjegohet më lart, dikur një nga tre gjëra: vulë, datat e vlefshmërisë (fillim dhe në fund), ku komplekse, nuk i plotëson kushtet e përcaktuara në shfletuesin - ju të merrni një paralajmërim. Paralajmërimi nuk do të thotë se lidhja nuk është e sigurtë. Ajo thjesht do të thotë se ajo mund dikush kapi median. Nëse askush nuk e ka kapur median, të komunikimit të sigurta, edhe nëse të gjitha paralajmërimet e ulëritës "rrezik".
Dhe këtu vjen e problemit.
Për të maksimalizuar fitimet, duke nënshkruar një certifikatë dixhitale është për një kohë të kufizuar, kështu që mund të shesin të njëjtin "produkt" dy herë. Çfarë ndodh çertifikatë skaduar në të vërtetë? Asgjë të vërtetë. Klithma Browser - Shënim - I kontrolluar certifikatën, kjo certifikatë siç duhet, ajo u nënshkrua nga një i besueshëm, që do të thotë se nëse dikush ka vjedhur kyç Encrypted private nga serveri (me pirateri) - ju edhe duke folur me serverin ju mendoni se ju jeni duke folur për - Por vini re - Pronari i këtij serveri thjesht nuk i kushtoj disa qindra dollarë në mënyrë që ju do të merrni këtë paralajmërim. Përsëri - I stres - komunikimi absolutisht të sigurt në të njëjtin nivel - duke përfshirë sistemin e verifikimit të cilat e lidhin - vetëm një dritare popup paralajmërim.
Dhe tani - ne mori të Poitiers.
Një vit më parë, ne kemi vendosur në vendin punën time, të kalojë një tjetër ofrues SSL, pak me çmim të lartë. Pas të gjitha, siç kam shpjeguar në aspektin e sigurisë, nuk ka asnjë ndryshim.
Dhe në fakt ne kemi qenë përmes.
Furnizuesit e vjetër (Thawte) dërgon alarme nga tre muaj para përfundimit të sulmeve të tyre të nënshkrimeve, dhe thirrjet për të rifilluar firmën (çmimet premium, si zakonisht). Ne sigurisht injorojnë, sepse ne tashmë kemi një certifikatë të re të nënshkruar dhe aktive, dhe konsumatorët nuk do të marrë dritare popup (përsëri, të mos thënë se lidhja nuk është e sigurtë) në fund të periudhës së kështu që ne nuk e kujdesit.
Në fund, kjo është dita e fundit e risi, të cilat ne u një e-mail vetëm kërcënim, ai u formulua:
"VEPRO TANI! Certifikatë në vijim (s) ka skaduar. Site juaj nuk është më e sigurtë ose të vlefshme. "
Dhe kjo është poetik në këtë post. Pas shpjeguar atë që kam shpjeguar më sipër, mund të shikoni dhe të kuptojnë, kjo fjali është plotësisht e pavërtetë. Edhe sikur të kishim qëndruar me kartën e tyre, një paralajmërim të vërtetë u hedhur, por një paralajmërim është shkruar posaçërisht me komunikimin është i sigurt, dhe për të nënshkruar në mënyrë të besueshme, vetëm data nuk është i vlefshëm, dhe ju lutem shikoni orën e kompjuterit ...
Në përfundim, përse të mos kërcënojë faqja e tij klient jo vetëm i sigurt se ai nuk ka paguar më shumë para në vend që të tregojë atij të vërtetën? Kur ju doni të shitur, me sa duket çdo gjë shkon ...