ugrás a tartalomhoz

Miért jár le az SSL tanúsítvány?

unregistered · 2011. Júl. 4. (H), 19.43
Hello!

Lehet nagy marhaságot kérdezek, de miért van érvényességi ideje, illetve miért jár le egy SSL tanúsítvány ha hosszabbításkor vagy nem is változik semmi, vagy csak egyszerűen csak cseréljük, de techikailag nem módosul?
(azt értem hogy vannak a "biztosítási" értékek, amit valahol ki kell termelni, meg van az adminisztráció amit meg kell fizetni, de nem értem hogy ez miért nem egyszeri költség)

Előre is köszönöm a fejtágítást!
‹ Ruby - on Rails nélkül? domain admin/tech/zone kontakt ›
 
1

Pénz

janoszen · 2011. Júl. 4. (H), 19.50
Az SSL tanúsítvány nem csak egy digitális aláírást jelent, hanem egy biztosítást is. Az SSL certek ára és brandje befolyásolja, hogy mekkora ez a biztosítás. Ez és az infrastruktúra üzemeltetése is pénzbe kerül a szolgáltatónak (nem is kevésbe), ezért kérnek évente pénzt. Arról nem beszélve, hogy ha nem kellene megújítani, lenne egy csomó kulcs a világban, amivel a tulajdonosai már rég nem foglalkoznak, ellopták, stb.
2

tovább...

unregistered · 2011. Júl. 4. (H), 22.27
És a kibocsájtók fejlesztenek is és ha igen akkor mit? (az ilyenek nem érnek hogy egy titkosítás 128 vagy 256-os, nagyobb technikai fejlesztésekre gondolok)
Tehát akkor végérvényben a biztosítás az ami az ár nagyobb részét adja?
Gyakran kell fizetniük ebből a biztosításra félretett pénzből? (gondolom azért jóval ritkábban mint egy életbiztosítónak ;) )
Na meg mivel vagy hogyan bizonyítod hogy te tényleg jogosult vagy a kártérítésre? (azért az interneten elég sok kiskapu van hogy ezt kikerüljék nem?)
3

Biztosítás

janoszen · 2011. Júl. 4. (H), 23.00
A biztosítás arra szól, hogy ha valakinek sikerült a titkosítást visszafejteni. Részleteket nem tudok. Azt tudom, hogy az akkreditációnak elég húzós audit követelményei vannak, már csak ami a szerver- és kulcselhelyezést illeti. Ilyen cuccokat nem vihetsz be a Victor Hugo utcába salgós hostingba.

Ha részleteiben érdekel a dolog, nézd meg az Opera leírását a témáról.
4

Nyomozás

vbence · 2011. Júl. 5. (K), 00.41
Ahogy én látom, a biztosítás része parasztvakítás. Vagyis nem neked szól, hanem mondjuk egy jelzés az oprendszerek gyártói felé, hogy nyugodtan telepíthetik alapból az illető CA tanúsítványát. Egy annyi jelzés értéke van, hogy a biztosító ellenőrzi a cég óvintézkedésit (vagyis hogy a cég megbízható, nem fog más számára kibocsájtania te neveddel ellátott tanúsítványt).

Amiért fizetsz az, hogy "lenyomozzák" hogy tényleg a te céged a Jézusszive Kft., nem pedig valaki más vagy, aki akar magának egy tanúsítványt amire az van írva, hogy microsoft.com - ennek ugyebár költségei vannak. Minnél alaposabban csinálják, annál több.

Ahogy Proclub is írta, sokféle tanúsítvány létezik. Ajánlom guglizni a következő paramétereket: keyUsage, extendedKeyUsage, nsCertType.

Minden felhasználás másfajta biztosítékot követel, így az áruk is eltér. És igen, az hogy ma te vagy az XY Kft, nem jelenti azt, hogy 10 vagy 100 év múlva is te leszel.

Van már széles körben alapból telepített kibocsájtó, aki igyen ad levelezéshez használható tanúsítványt magánszemélyeknek két beszkennelt fényképes okmány ellenében.
5

kezd összeállni

unregistered · 2011. Júl. 5. (K), 11.39
És ez az ellenőrzés évente (lejáratonként) megtörténik? (mert akkor már érthető hogy miért kell a teljes összeget kifizetni lejáratonként)

Igen, ezt a nem mellékesen fontos apróságot elfelejtettem figyelembe venni hogy cégeket adnak-vesznek ;) tehát simán vissza lehetne élni ha nem lenne lejárati ideje...

Amúgy ezeket a certeket (de persze a fizetőseket) nem lehetne úgy hasznosítani a levelezésben hogy mindenkinek van személyre szólóan? Ezzel nem csökkenne legalább a (nem zombis) spamelés? (vagy ezek azért hamisíthatóak egyszerűen?)