Disclaimer: Lahat ng nakasulat dito ay lamang ng isang pribadong opinyon; Wala sa teksto na ito ay isinulat bilang isang pahayag ng pagiging tunay, at hindi umaasa sa mga ito sa anumang paraan, lalo na hindi maintindihan ang anumang kumpanya mula sa ano mang gawa ginanap sinasadya, sadyang, o sa lahat ...
Hanggang sa isang taon na ang nakalipas, sa aking lugar ng trabaho na ginagamit namin SSL certificate na binili mula sa Thawte.
Thawte ay ang pinakaluma sa merkado, at marahil ang unang (hindi ko maalala).
Thawte ay din pagiging napaka mahal. Maaari kang makakuha ng parehong serbisyo sa iba pang mga service provider pati na rin - at ito ay katumbas para sa lahat ng mga layunin - na - ang impormasyon sa pamamagitan ng isang secure na eksakto sa parehong paraan.
Bakit namin kahit na kailangan SSL certificate upang makapagtatag ng isang naka-encrypt na may kaugnayan sa isang remote server? Well, katotohanan ay hindi talagang kinakailangan. Naka-encrypt na koneksyon ay maaaring itinatag nang nakapag-iisa sa pamamagitan ng self-sign SSL certificate, at gamitin.
Ang tanging sagabal sa anyo ng tulad sa trabaho, ay, maliban kung ikaw kumonekta sa tulad ng isang nakaraan, at ang iyong computer knesit naka-sign sa sertipiko ng kanyang sarili, hindi alam sa iyo na ang site mo ay sa pagkonekta sa ito, ay talagang ang site na iyong inaasahan upang kumonekta sa ito. Siguro may ibang tao ang nakuha koneksyon sa gitna, at tumugon sa iyo sa halip na ang server na kumonekta mo - pagkatapos ay talagang iyong papalabas na mga komunikasyon ay talagang naka-encrypt na - ngunit hindi na ipinadala sa kung saan inaasahan mong ito na ipinadala, ngunit sa ibang lugar.
Narito dumating ang konsepto na ang isang katawan sisingilin sa dalawang gilid ay mag-sign ng isang digital na lagda sa encryption key sa server, kaya mga customer ay maaaring i-verify na may isang ikatlong partido na third party-sign sertipiko, at ilang mga uri ng serbisyo, bagama't legal na pagpapatunay ginanap sa parehong katawan na kung saan siya naka-sign sertipiko .
Sa ngayon kaya mabuti.
Saan ang problema ay nagsisimula?
Ang problema ay nagsisimula, kaya, ang mga lagda proseso ay isang paraan na maaaring gawin sa pamamagitan ng isang computer, nang walang pantao contact. Ito ay nahahawig sa signature ng isang malayang, lamang na ito ay naka-sign sa pamamagitan ng isang third party, ngunit ang parehong teknikal na operasyon.
Sa kasamaang palad, Web browser, may mga third-party mga sertipiko lamang nakabalangkas na tulad service provider singil para sa kanilang mga lagda serbisyo (bagaman may mga service provider na nang bayad ...). Na ito sanhi na ang lahat na mga tala sa sa site, ang mga digital na signal na ito ay hindi naka-sign sa pamamagitan ng isa sa mga komersyal na kumpanya na magpataw ng maraming pera para sa operasyon ng ilang segundo, tumanggap ng isang babalang mensahe (Pantay, sa mga tuntunin ng kung ano ang noon ay tinukoy bilang ang browser ...) na ang site ay maaaring hindi maaasahan, na kahit na ang sertipiko Bookmark Website (attacker, Domain Name, atbp) - ang katawan seal ay hindi naitakda ng system pagiging maaasahan, at binibigyan ng gumagamit upang piliin kung upang magpatuloy o hindi.
Kung ang listahan ng mga pinagkakatiwalaang mga signers ay isama ang hindi bababa sa isang libreng service provider, ang lahat ng iba pang mga kumpanya ay maaaring talaga umuwi, sila ay kumita ng pera ngayon para sa mga surfer ay hindi makakatanggap ng isang babala kapag siya nagpunta sa isang secure na site.
Ipagpalagay na para sa isang sandali upang ang katunayan na ang singil ng pera para sa (kanan) - hindi sa post na ito. Ngayon ang lahat ng aking isinulat ay inilaan upang ipaliwanag ang mga teknikal na background sa lahat ng kailangan sa serbisyong ito.
Gaya ng ipinaliwanag sa itaas, sa sandaling ang isa sa tatlong bagay: ang isang seal, expiration date (simulan at tapusin) Domain pangalan, ay hindi nakamit ang mga kondisyon na tinukoy sa browser - nakatanggap ka ng isang babala. Babala Ang ay hindi nangangahulugan na ang koneksyon ay hindi secure. Ito lamang ay nangangahulugan na maaari itong May snatched ang media. Kung walang sinuman ang may grabbed ang media, secure na mga komunikasyon, kahit na ang lahat ng mga babala magaralgal 'panganib'.
At dito nanggagaling ang problema.
Upang ma-maximize kita, pag-sign ng isang digital na sertipiko ay para sa isang limitadong panahon, kaya maaari itong ibenta ang parehong "produkto" ng dalawang beses. Ano ang mangyayari talagang wala nang bisa ang sertipiko? Wala talaga. Shout browser - mangyari lamang na tandaan - ako naka-check ang card, ang card na ito nang maayos, siya ay naka-sign sa pamamagitan ng isang maaasahang, na nangangahulugan na maliban kung ang isang tao ay ninakaw ang naka-encrypt na pribadong key mula sa server (sa pamamagitan ng pagha-hack) - Hindi ka kahit na pakikipag-usap sa server sa tingin mo ikaw ay pakikipag-usap sa - Ngunit tandaan - ang may-ari ng server na ito lamang ay hindi magbabayad ilang daang dolyar nang sa gayon ay makakakuha ka ng babalang ito. Muli - ko stress - ganap na secure na komunikasyon sa parehong antas ng - kasama ang pagpapatotoo ng sistema na kung saan kumonekta ka - lamang ng isang babala popup window.
At ngayon - aming nakuha sa Poitiers.
Isang taon na ang nakalipas, kami ay nagpasya na ilagay ang aking mga gawain, lumipat sa isa pang SSL provider, mas mura. Matapos ang lahat, bilang ko ipinaliwanag, sa mga tuntunin ng seguridad, may pagkakaiba sa hindi.
At sa katunayan kami ay sa pamamagitan ng.
Lumang supplier (Thawte) nagpapadala ng mga alerto mula sa tatlong buwan bago ang pagtatapos ng kanilang pag-atake ng lagda, at mga tawag upang ipagpatuloy ang lagda (premium presyo, gaya ng dati). Kami ay ng kurso pinansin, dahil kami ay mayroon ng isang bagong sertipiko nalagdaan at aktibo, at mamimili ay hindi makatanggap ng Fofaf window (muli, hindi nagsasabi na ang koneksyon ay hindi secure) sa katapusan ng panahon; kaya hindi namin pag-aalaga.
Sa wakas, sa huling araw ng pagre-renew, na aming natanggap ng isang email lamang nagbabala, ito ay formulated:
"ACT NGAYON! Ang mga sumusunod na Certificate (s) ay napaso na. Ang iyong site ay hindi na ligtas na o napatunayan. "
At na patula sa post na ito. Matapos na nagpapaliwanag kung ano ang ko ipinaliwanag sa itaas, maaaring tumingin at maunawaan, trial na ito ay isang kumpletong kasinungalingan. Kahit na namin ay nagkaroon ng nagtutulog sa kanilang card - isang babala ay ay tumalon, ngunit babala ay isinulat na partikular na may komunikasyon ay ligtas, at seal kaya maaasahang, lamang ang petsa ay hindi wasto, at mangyaring suriin ang orasan ng computer ...
Sa wakas, kung bakit hindi takutin site kanyang client lang hindi matiyak na hindi siya ay magbayad ng mas maraming pera sa halip na ipakita sa kanya ang katotohanan? Kapag nais mong ibenta, hulaan ko kahit ano napupunta ...