Да ну? С чего это? Кто мешает сгенерить самоподписной SSL сертификат для ВЕБ-сайта?
Мне не нужна система банк-клиент, мне только нужно, чтобы пользователь ввел данные своей кредитки в мою ВЕБ-форму... А для пущей убедительности доступ к этой ВЕБ форме сделать по https...
никто не мешает Вам сгенерить свой SSL сертификат. Но если Вы можете значит и любой может. Как пользователю определить что это именно Ваш SSL сертификат. Поэтому и нужно получать SSL сертификат в доверенном УЦ. Далее пользователь будет доверять только доверенному УЦ, сертификат которого установлен у него на компе. И когда пользователь попытается зайти на сайт то браузер автоматически построит цепочку до доверенного УЦ и произведет аутентификацию.
Да все правильно так и есть...
Если пользователь зайдет на Сайт где самоподписанный SSL сертификат то браузер не сможет проверить сертификат сайта и предложит пильзователю выбрать доверять данному сертификату или нет.
УЦ для этого и нужен для того чтобы идентифицировать пользователя и подписать проверенные данные(данные пользователя и открытый ключ), результатом которого получается сертификат.
Если каждый сайт начнет выпуска сам себе SSL сертификат то пользователи не смогут однозначно идентифицировать сайт.
надеюсь тема раскрыта, по поводу того что SSL сертификаты нужно получать в доверенном УЦ.
Да это все понятно...
Но я сейчас пытаюсь донести до
topcraze несколько другое...
Я не могу проверить валидность архива, с сертификатами на сайте НУЦ...
Они доступны по простому http... без потверждения подлинности сайта...
Расмотрим модель злоумышленника (3) и пользователя (П).
Пользователь самый обычный, в деталях работы ЭЦП не разбирается...
"З" хочет войти в доверие к "П", его действия:
1) Генерим сертификат "липового" УЦ, по внешним признакам похожий на настоящий, и сами подписываем его...
2) Выдаем себе пользовательский сертификат на SSL подписанный "липовым" УЦ...
3) Теперь самое сложное, нужно заставить пользователя поместить сертификат "липового" УЦ в его хранилище доверенных УЦ... Как это можно сделать - самый простой вариант отправить пользователю письмо с просьбой обновить сертификат в его хранилище... и дать сслылку на настоящую страницу, при этом нужно организовать фэйк страницу и путем атаки на его DNS вынудить скачать сертификат "липового" УЦ с нее...
На данный момент, на сайте НУЦ при скачивании архива с сертификатами нельзя никак проверить, что это действительно сайт НУЦ, а не фэйк...
4) При установке проблем не возникнет... сертификаты настоящий и липовый не будут конфликтовать. Для ОС это будут два разных корневых сертификата, две разные цепочки доверия, и им обоим можно доверять...
5) Теперь осталось заманить маркетингом пользователя на свой сайт... он пройдет проверку на подлинность...
Где я не прав в теории ?
P. S.
Это только теория, в Казахстане нет развитой электронной коммерции на сегодняшний день...
И не имеет практического смысла сейчас это затевать... но такой вариант возможен...
Сообщение отредактировал Den_KZ: 21.05.2009, 19:54:51