声明:所有在这里写的仅仅是个人意见,并非所有在这个文本的书面声明作为一个真理,并依靠它不以任何方式,尤其是不明白任何故意,明知,或在所有的行为从任何公司...
一年前,我的工作场所,我们从Thawte购买的SSL证书。
Thawte是最古老的市场,甚至可能是第一个(我不记得)。
Thawte是非常昂贵的。 你可以到相同的服务以及其他服务提供商 - 是同等用于所有目的 - 那就是 - 通过完全相同的方式获得的信息。
为什么我们更需要建立SSL证书加密与远程服务器连接? 嗯,事实是不是真的有必要。 可以独立自签名的SSL证书,以建立一个加密连接,并使用它们。
的这种工作形式的唯一缺点,是,除非你连接等1过去,和你的电脑议会签署自己的证书,你可以不知道你是连接到它的网站,是确实您希望连接到它的网站。 也许别人在中间的连接,响应你,而不是所要连接的服务器 - 然后确实是您的出站通信确实是加密 - 但不会被发送到你希望它被运,但别处。
这里谈到的概念一体的被控双方将签署1服务器的加密密钥的数字签名,使客户可以验证一个第三个党的第三方签署的证书,以及某些类型的服务,虽然法律验证的同体而他签署的证书进行。
到目前为止好。
问题出在哪里开始呢?
问题的开始,因此,在签名的过程是一个可以无需人工干预,由计算机程序。 这是一个独立的签名相同,只知道它由第三方签署,但同样的技术操作。
不幸的是,网页浏览器,也有第三方的卡,建成纯粹的服务提供商,为他们签名服务收取费用(虽然也有收取费用的服务提供商)。 这原因登录网站,数字信号这是没有这些商业公司,处以几秒钟的操作了很多钱,收到一条警告消息之一签署(以可什么是作为一个浏览器定义合理的...),该网站可能不会是可靠的,那即使证书没有设置适当的个人网站(有效的域名等) - 阀体密封系统的可靠性,它让用户选择是否继续或不。
如果签名者是值得信赖的服务提供商包括至少有一个免费的,所有其他公司基本上可以说是回家,他们赚钱的今天冲浪者不会收到一个警告,当他进入一个安全的网站。
假设片刻的事实,负责本(右)钱 - 而不是对这个职位。 现在我已经写了是为了说明在所有需要这项服务的技术背景。
如上所述,一旦一个三件事情:密封,有效日期(开始和结束),其中复杂,不符合规定的条件在浏览器 - 您会收到一个警告。 警告并不意味着该连接是不安全的。 它只是意味着它可能有人抓住了媒体。 如果没有人抓住了媒体,保密通信,即使所有的警告尖叫“的危险。”
这里谈到这个问题。
为了实现利润最大化,签署了数字证书是在有限的时间,所以它可以卖两次相同的“产品”。 会发生什么实际过期的证书? 真的没什么。 浏览器的呼喊 - 注意 - 我选中的证书,该证书正确的,她是一个可靠的签署,这意味着,除非有人已经被盗,加密私人密钥服务器(由黑客) - 你甚至说你以为你在跟谁说话的服务器 - 但要注意 - 这台服务器的所有者根本不付几百元,所以,你会得到这个警告。 - 我强调 - 在同一水平的绝对安全通信 - 包括验证系统,它连接 - 只是一个警告弹出窗口。
现在 - 我们到了普瓦捷。
一年前,我们决定把我的工作,通过其他SSL提供商,更少的高价。 毕竟,正如我刚才解释,在安全性方面,有没有什么区别。
而事实上,我们已经通过。
旧供应商(Thawte安全认证)发送警报三个月前结束他们的签名攻击,并呼吁恢复签名(高价,像往常一样)。 当然我们忽略了,因为我们已经有了一个新的证书签名和积极的,客户不会在期末收到弹出窗口(同样,不说,连接是不安全的),所以我们不在乎。
在最后,它是新奇的最后一天,我们收到一封电子邮件,只是威胁,制定了:
“行动吧! 以下证书(S)已过期。您的网站不再安全或验证。“
而这诗意在这个岗位。 解释我上面解释后,人们可以看到和理解,这句话是完全错误的。 即使我们住他们的卡 - 警告的确是跳,但与沟通具体的书面警告是安全的,并密封非常可靠,只是日期不正确,请检查计算机的时钟......
总之,为什么不威胁他的客户网站,只是不知道,他并没有付出更多的钱,而不是告诉他真相? 当你想卖,显然任何...