אידישע וועלט פארומס

ביי יעדע סייט וואו מען לייגט אריין פריוואטע אינפארמאציע (למשל מען קען קויפן און אריינלייגן קרעדיט קארד נומערן) פארלאנגט זיך א סעקיוריטי וואס טוט ענקריפטן די דאטא וואס ווערט טראנספערירט צווישן דעם קלייענט'ס קאמפיוטער און די וועבסייטס סערווער.

די סארט סעקיוריטי ווערט גערופן SSL סערטיפיקאט, וואס באדייט secure socket layer. דאס פעלט זיך אויס וויבאלד א טיפישער אינטערנעט קאננעקשאן איז נישט סעיף און עס קען פארכאפט ווערן דורך פארשידענע העקערס וואס ברעכן איין אין פארטס און טוען כסדר נאשן אינפארמאציע וואס ווערט געשיקט הין און צוריק. אבער מיט א SSL ווערט די דאטא ענקריפטעד אזוי אז אפילו עס ליעקט ארויס איז עס אבער אומליינבאר און ווערטלאז.

נישט אלע פעיזשעס פונעם וועבסייט זענען סעקיורד, בלויז די פעיזשעס פון טשעקאוט וואס הויבן זיך אן מיט https, די צוגעלייגטע S מיינט סעקיורד.

(אגב, אויף יעדע סייט וועט געווענליך שטיין אזא בילד פון א שלאס וואס טוט אנדייטן אז מיר פארמאגן אזא סערטיפיקעט, ווען מען קליקט אויף דעם בילד קען מען זען צי די סערטיפיקעט איז אויטענטיש צי נישט.)


בעאבאכטענדיג אביסל דעם נושא האב איך געזען ס'יז דא סייטס וואס פארקויפן אזוינע סערטיפיקעטס פאר שפאט ביליג למשל גיי טאטי (גאו דעדי) בעט דערפאר ארום 30-40 דאלער א יאר, און אלע וויילע האבן זיי עס פאר סעיל ארום 15 דאלער א יאר.

ווי ערשטוינט בין אין געווארן ווען זעענדיג אנדערע בעטן פאר אזא סערטיפיקאט 250 צי 500 דאלער א יאר. און איך רעד שוין נישט פון 'וועריסיין' וואס בעט באלד 1800 דאלער א יאר!!

וואס איז פשט פון די איבערגעטריבענע פרייזן און פארוואס זאלן מענטשן בכלל נעמען א סערטיפיקעט פאר אזוי טייער??

ווייסט איינער וואס איז די דאמעין נעים וואס טשעקט די SSL?

איך האב געמאכט א ווייהט ליסט, אבער עס מאכט פראבלעמען נישט קענענדיג טשעקן די SSL

צו וועריפייען א SSL סערטיפיקאט דארף מען נישט האבן קיין אינטערנעט. דער קאמפיוטער האט א ליסטע וועמען ער טראסט, און אין דער ליסטע זוכט ער נאך אויב דער סערטיפיקאט איז גוט אדער נישט.

דער פראבלעם איז מסתמא, אז וויבאלד SSL נוצט נישט קיין דאמעין נאמען צו מאכן דעם HTTP ריקוועסט, בלויז דעם איי. פי., ווייסט נישט דיין פילטער דורכצולאזן דעם קאנעקשאן. פראביר אריינצולייגן די איי. פי. פונעם וועבזייטל אינעם ווייט-ליסט און זעה אויב דאן ארבעט עס.

אז כ'בין שוין יא דא, און שוועמל איז אזוי שיין מסביר SSL, וועל איך צולייגן עטליכע הערות.

שוועמל האט געשריבן:די סארט סעקיוריטי ווערט גערופן SSL סערטיפיקאט, וואס באדייט secure socket layer. דאס פעלט זיך אויס וויבאלד א טיפישער אינטערנעט קאננעקשאן איז נישט סעיף און עס קען פארכאפט ווערן דורך פארשידענע העקערס וואס ברעכן איין אין פארטס און טוען כסדר נאשן אינפארמאציע וואס ווערט געשיקט הין און צוריק. אבער מיט א SSL ווערט די דאטא ענקריפטעד אזוי אז אפילו עס ליעקט ארויס איז עס אבער אומליינבאר און ווערטלאז.

מען דארף נישט אנקומען צו קיין העקערס צו פארשטיין דעם פראבלעם פון נישט-ענקריפטעד דאטא.

ווי דו זאגסט, איז א טיפישער קאננעקשאן נישט ענקריפטעד. דאס מיינט אז, ווען איך גיי צו מיין באנק - מיין קאמפיוטער קאמיוניקירט מיט מיין באנק'ס קאמפיוטער - ווערט די דאטא געשיקט ארויס פון מיין נעטווארק אינדערהיים, צו מיין אינטערנעט פראוויידער, למשל ווערייזאן, דערנאך צו דעם גרויסן אינטערנעט (פילע אנדערע פראוויידערס), ביז ענדליך קומט עס אן צו מיין באנק'ס נעטווארק.

דער פראבלעם איז, אז אפילו נישט העקערס וועלן לעגאל קענען זעהן אלע דאטא וואס ווערט טראנספערירט דורך די אלע נעטווארקס. אלע איינגעשטעלטע ביי די אלע פירמעס, ווערייזאן, דזשעי נעט, אפטימום א.ד.ג., אויב ווילן זיי שטארק, קענען זיי אנאליזירן די טראפיק און זעהן מיין אקאונט נאמבער א.א.וו.

אבער ווען מען קאננעקט זיך צו א וועבזייטל וואס פארמאגט א SSL סערטיפיקאט, ווערט אלע טראפיק צווישן דער קאמפיוטער און די וועבזייטל ענקריפטעד, און בלויז די וועבזייטל קען פארשטיין די דאטא. אלע נעטווארקס אויף וואס די טראפיק לויפט דורך אינצווישן אנצוקומען צו דער וועבזייטל קענען דאס נישט אפליינען.

נאר צוליב די צוטרוי וואס SSL שטעלט צו קען היינט אנגיין קאמערץ אויפן אינטערנעט אויף אזא גרויסן פארנעם.

שוועמל האט געשריבן:ווי ערשטוינט בין אין געווארן ווען זעענדיג אנדערע בעטן פאר אזא סערטיפיקאט 250 צי 500 דאלער א יאר. און איך רעד שוין נישט פון 'וועריסיין' וואס בעט באלד 1800 דאלער א יאר!!

איך האב נישט יעצט נאכגעקוקט די פרייזן, און 1800 איז גאר פעפעריש, אבער עס איז דא עטליכע מינים SSL סערטיפיקאטס, און יעדע האט אן אנדערע פרייז. אחוץ פון וואס מען ניצט SSL פאר פארזיכערטע טראפיק צו וועבזייטלעך, ווערט דאס אויך געניצט צו פארזיכערן אז פראגראמען האבן נישט קיין וויירוסעס, אדער פאר VPN קאננעקשאנס, אדער פאר סערטיפיקאט אויטאריטעטן (אויב וויל מען אליין קענען מאכן סערטיפיקאטס).

א וויילדקארד סערטיפיקאט - וואס האט די מעגליכקייט צו פארמאגן א שטערנדל אינעם דאמעין נאמען, און אזוי פארזיכערט עס אלע סוב-דאמעינס - קאסט אויך מער ווי א געווענליכע.

איך האב נישט לאנג צוריק געקויפט פון גאו דעדי א וויילד קארט 128 ביט ענקריפשען ססל פאר 199 מיינעס א קיופאן
שטייצעך עס עקספייערט נאך א יאר