Cum să înțelegeți activitatea certificatelor SSL

Ce este nesigur atunci? La urma urmei, utilizatorul va fi întrebat dacă aveți încredere în numele site-ului? răspuns da - instalat. Nu, nu am făcut-o. Întrebarea este o altă întrebare, de ce ar trebui să am încredere în aceste centre? Fiecare utilizator știe despre ele la fel de mult ca sunt despre site-ul, care este - nimic, uneori despre un site el știe deja foarte mult, dar nu cred că știe despre un Thawte, care shatlvord vândut și a zburat în spațiu după. Acesta este un mister pentru mine. Nu înțeleg întreaga esență și logică.

Cum de a deveni singur acest centru? (Sunt interesat doar de auto-dezvoltare, nu intenționez să devin un centru de certificare)

Dacă vedeți un certificat de John Doe, care nu este semnat de un nume de încredere CA John Doe, nu crezi că are sens să se gândească, în loc să fie că este un server de fals? Nu este proxy pentru traficul meu? Acesta este un atac tipic asupra canalului de transmisie.

Fiecare utilizator știe despre ele la fel de mult ca sunt despre site-ul, care este - nimic, uneori despre un site el știe deja foarte mult, dar nu cred că știe despre un Thawte, care shatlvord vândut și a zburat în spațiu după.

Și utilizatorul și ninada știe nimic, căci aceasta este un sistem de operare cu certificate încorporate și browser-ul inteligent, care este în mod convențional prost nick spune dacă poți avea încredere în certificatul sau nu, încercați să mergeți la orice portal cu certificat de rânced sau auto-semnat, browser-ul vă va spune „periculos resursa, poate că el nu este ceea ce pretinde a fi, sunteți sigur că doriți să continuați? ".

Serghei. Imaginați-vă că eu, ca un furnizor de servicii, site-ul sbrf.ru a apelat la locțiitorul său setare birou privat pe canal, și l-au semnat la un certificat auto-semnat. Pentru utilizator acesta va fi site-ul sbrf.ru, aveți încredere în acest site?