聲明:所有在這裡寫的僅僅是個人意見,並非所有在這個文本的書面聲明作為一個真理,並依靠它不以任何方式,尤其是不明白任何故意,明知,或在所有的行為從任何公司...
一年前,我的工作場所,我們從Thawte購買的SSL證書。
Thawte是最古老的市場,甚至可能是第一個(我不記得)。
Thawte是非常昂貴的。 你可以到相同的服務以及其他服務提供商 - 是同等用於所有目的 - 那就是 - 通過完全相同的方式獲得的信息。
為什麼我們更需要建立SSL證書加密與遠程服務器連接? 嗯,事實是不是真的有必要。 可以獨立自簽名的SSL證書,以建立一個加密連接,並使用它們。
的這種工作形式的唯一缺點,是,除非你連接等1過去,和你的電腦議會簽署自己的證書,你可以不知道你是連接到它的網站,是確實您希望連接到它的網站。 也許別人在中間的連接,響應你,而不是所要連接的服務器 - 然後確實是您的出站通信確實是加密 - 但不會被發送到你希望它被運,但別處。
這裡談到的概念一體的被控雙方將簽署1服務器的加密密鑰的數字簽名,使客戶可以驗證一個第三個黨的第三方簽署的證書,以及某些類型的服務,雖然法律驗證的同體而他簽署的證書進行。
到目前為止好。
問題出在哪裡開始呢?
問題的開始,因此,在簽名的過程是一個可以無需人工干預,由計算機程序。 這是一個獨立的簽名相同,只知道它由第三方簽署,但同樣的技術操作。
不幸的是,網頁瀏覽器,也有第三方的卡,建成純粹的服務提供商,為他們簽名服務收取費用(雖然也有收取費用的服務提供商)。 這原因登錄網站,數字信號這是沒有這些商業公司,處以幾秒鐘的操作了很多錢,收到一條警告消息之一簽署(以可什麼是作為一個瀏覽器定義合理的...),該網站可能不會是可靠的,那即使證書沒有設置適當的個人網站(有效的域名等) - 閥體密封系統的可靠性,它讓用戶選擇是否繼續或不。
如果簽名者是值得信賴的服務提供商包括至少有一個免費的,所有其他公司基本上可以說是回家,他們賺錢的今天衝浪者不會收到一個警告,當他進入一個安全的網站。
假設片刻的事實,負責本(右)錢 - 而不是對這個職位。 現在我已經寫了是為了說明在所有需要這項服務的技術背景。
如上所述,一旦一個三件事情:密封,有效日期(開始和結束),其中複雜,不符合規定的條件在瀏覽器 - 您會收到一個警告。 警告並不意味著該連接是不安全的。 它只是意味著它可能有人抓住了媒體。 如果沒有人抓住了媒體,保密通信,即使所有的警告尖叫“的危險。”
這裡談到這個問題。
為了實現利潤最大化,簽署了數字證書是在有限的時間,所以它可以賣兩次相同的“產品”。 會發生什麼實際過期的證書? 真的沒什麼。 瀏覽器的呼喊 - 注意 - 我選中的證書,該證書正確的,她是一個可靠的簽署,這意味著,除非有人已經被盜,加密私人密鑰服務器(由黑客) - 你甚至說你以為你在跟誰說話的服務器 - 但要注意 - 這台服務器的所有者根本不付幾百元,所以,你會得到這個警告。 - 我強調 - 在同一水平的絕對安全通信 - 包括驗證系統,它連接 - 只是一個警告彈出窗口。
現在 - 我們到了普瓦捷。
一年前,我們決定把我的工作,通過其他SSL提供商,更少的高價。 畢竟,正如我剛才解釋,在安全性方面,有沒有什麼區別。
而事實上,我們已經通過。
舊供應商(Thawte安全認證)發送警報三個月前結束他們的簽名攻擊,並呼籲恢復簽名(高價,像往常一樣)。 當然我們忽略了,因為我們已經有了一個新的證書簽名和積極的,客戶不會在期末收到彈出窗口(同樣,不說,連接是不安全的),所以我們不在乎。
在最後,它是新奇的最後一天,我們收到一封電子郵件,只是威脅,制定了:
“行動吧! 以下證書(S)已過期。您的網站不再安全或驗證。“
而這詩意在這個崗位。 解釋我上面解釋後,人們可以看到和理解,這句話是完全錯誤的。 即使我們住他們的卡 - 警告的確是跳,但與溝通具體的書面警告是安全的,並密封非常可靠,只是日期不正確,請檢查計算機的時鐘......
總之,為什麼不威脅他的客戶網站,只是不知道,他並沒有付出更多的錢,而不是告訴他真相? 當你想賣,顯然任何...