Disclaimer: Lahat ng nakasulat dito ay lamang ng isang pribadong opinyon; hindi lahat ng nakasulat sa teksto na ito bilang isang pahayag ng katotohanan, at hindi umaasa sa mga ito sa anumang paraan, lalo na hindi maunawaan ang anumang kumpanya mula sa anumang gawa na ginanap sinasadya, sadyang, o sa lahat ...
Isang taon ang nakalipas, sa aking lugar ng trabaho, ginamit namin ang SSL na sertipiko na binili mula sa Thawte.
Thawte ay ang pinakalumang na merkado, at marahil kahit na ang unang (hindi ko ang matandaan).
Thawte ay din masyadong mahal. Maaari kang makakuha ng parehong serbisyo sa iba pang mga service provider pati na rin - at ito ay katumbas para sa lahat ng mga layunin - na-secure ang impormasyon sa pamamagitan ng eksakto ang parehong paraan.
Bakit namin kahit na kailangan i-set up ng SSL certificate naka-encrypt na koneksyon sa isang remote server? Well, ang katotohanan ay hindi talagang kinakailangan. Maaaring magtatag ng isang naka-encrypt na koneksyon malaya sa pamamagitan ng self-sign SSL na sertipiko, at gamitin ang mga ito.
Ang lamang sagabal sa anyo ng tulad sa trabaho, ay, maliban mong kumonekta sa tulad ng isang nakaraan, at ang iyong computer na knesit sign ang sertipiko ng kanyang sarili, hindi mo maaaring malaman ang site mo ay pagkonekta nito, ay sa katunayan ang site inaasahan mong kumonekta dito. Siguro may ibang tao nakuha ang koneksyon sa gitna, at tumugon sa iyo sa halip na sa server na kumonekta sa iyo - pagkatapos talaga ang iyong papalabas na mga komunikasyon ay talagang naka-encrypt - ngunit hindi naipadala sa kung saan inaasahan mong ito ay ipinadala, ngunit sa ibang lugar.
Narito dumating ang konsepto na ang isang katawan sisingilin sa ang dalawang panig ay mag-sign ng isang digital na lagda sa encryption key sa server ng, sa gayon ang mamimili ay maaaring i-verify sa ng isang third party na na third party-sign ang mga sertipiko, at ilang mga uri ng serbisyo, bagaman legal na pagpapatunay gumanap sa ang parehong katawan na kung saan siya naka-sign sertipiko .
Kaya ngayon kaya magandang.
Saan problema ang pagsisimula?
Ang problema ay nagsisimula, kaya, ang proseso ng lagda ay isang pamamaraan na maaaring ginawa ng isang computer, na walang tao interbensyon. Ito ay katulad sa ang lagda ng isang malayang, lamang na ito ay naka-sign sa pamamagitan ng isang third party, ngunit ang parehong teknikal na operasyon.
Sa kasamaang palad, mga browser ng web, may mga third-party card built tanging mga service provider na singilin ng isang fee para sa kanilang serbisyo sa lagda (bagaman may mga service provider na nang bayad ...). Ito dahilan na ang lahat na log sa sa site, ang digital signal na ito ay hindi naka-sign ng isa sa mga komersyal na kumpanya na magpataw ng maraming ng pera para sa operasyon ng ilang segundo, makatanggap ng isang babala na mensahe (sa ay justified sa mga tuntunin ng kung ano ay tinukoy bilang isang browser ...) na ang site ay hindi maaaring maging maaasahang, na kahit na ang sertipiko naaangkop na personal site (wastong pangalan ng domain, atbp) - ang selyo ng katawan ay hindi naitakda sistema ng kahusayan, at nagbibigay ito sa mga gumagamit upang piliin kung upang magpatuloy o hindi.
Kung Signers ay pinagkakatiwalaang kasama sa service provider ang hindi bababa sa isang libre, ang lahat ng iba pang mga kumpanya ay maaaring talaga pumunta sa bahay, sila ay kumita ng pera ngayon para sa surfer ay hindi makatanggap ng isang babala kapag siya ipinasok ng isang secure na site.
Ipagpalagay para sa isang sandali ng katotohanan na ang singil ng pera para sa mga ito (kanan) - hindi sa post na ito. Ngayon lahat na aking na nakasulat ay inilaan upang ipaliwanag ang mga teknikal na background sa lahat ng pangangailangan ng serbisyong ito.
Gaya ng ipinaliwanag sa itaas, isang beses ng isa sa tatlong bagay: selyo, ang petsa ng bisa (simulan at wakas), kung saan kumplikado, ay hindi matugunan ang mga kondisyon na tinukoy sa browser - makatanggap ng isang babala. Babala ay hindi nangangahulugan na ang koneksyon ay hindi secure na. Ito lamang ay nangangahulugan na ito ay maaring isang tao grabbed ang media. Kung walang ay grabbed ang mga media, secure na mga komunikasyon, kahit na ang lahat ng mga babala magaralgal "panganib."
At dito nanggagaling ang problema.
Upang ma-maximize ang mga kita, pag-sign ng isang digital na sertipiko para sa isang limitadong panahon, kaya maaari itong ibenta ang parehong "produkto" nang dalawang beses. Ano ang mangyayari talagang expire sertipiko? Wala talaga. Browser shout - Tandaan - ko check ang sertipiko, ang sertipiko maayos, siya ay naka-sign sa pamamagitan ng isang maaasahang, kung saan ay nangangahulugan na maliban kung ang isang tao ay ninakaw ang naka-encrypt pribadong key mula sa server (sa pamamagitan ng pataga) - mo kahit na pakikipag-usap sa ang server sa tingin mo mo ay pakikipag-usap sa - ngunit tandaan - ang may-ari ng server na ito lamang ay hindi magbabayad ng ilang daang dolyar upang makuha ang babalang ito. Muli ko diin - ganap na secure na komunikasyon sa parehong antas ng - kasama verification sistema na kumonekta - lamang ng isang babala na popup window.
At ngayon - nakuha namin sa Poitiers.
Isang taon ang nakalipas, napagpasyahan naming ilagay ang aking trabaho, pumasa sa isa pang SSL provider, mas kaunting mga mataas na presyo. Matapos ang lahat, bilang ako ipinaliwanag, sa mga tuntunin ng seguridad, may ay walang pagkakaiba.
At sa katunayan kami ay sa pamamagitan ng.
Lumang supplier (Thawte) ay nagpapadala ng mga alerto mula sa tatlong buwan bago ang katapusan ng kanilang mga pag-atake sa lagda, at tawag upang ipagpatuloy ang lagda (premium presyo, tulad ng dati). Kami ay siyempre huwag pansinin si, dahil kami ay mayroon ng isang bagong sertipiko na nalagdaan at aktibong, at mga mamimili ay hindi makakatanggap ng popup window (muli, hindi sinasabi na ang koneksyon ay hindi secure na) sa dulo ng panahon upang hindi kami pakialam.
Sa katapusan, ito ay ang huling araw ng bagong bagay o karanasan, na kung saan namin nakuha ng isang email lamang nagbabala, ito ay formulated:
"ACT NGAYON! Ang mga sumusunod na (mga) Certificate ay napaso na. Ang iyong site ay hindi na ligtas o napatunayan. "
At na ang patula sa post na ito. Matapos na nagpapaliwanag kung ano ang ko ipinaliwanag sa itaas, maaari isa makita at maunawaan, ang pangungusap na ito ay ganap na hindi totoo. Kahit na kami ay nagtutulog sa kanilang card - babala ng isang katunayan ay paglukso, ngunit ang babala ng isang nakasulat na partikular na may komunikasyon ay ligtas, at seal kaya maaasahan, lamang ang petsa ng ay hindi wasto, at mangyaring suriin ang orasan ng computer ...
Sa wakas, kung bakit hindi lamang nagbabanta sa kanyang client site hindi sigurado na hindi siya ay magbayad ng mas maraming pera sa halip na ipakita sa kanya ang katotohanan? Kapag nais mong ibenta, tila anumang napupunta ...