Ci sono molte persone che ritengono che questo sistema sia rotto.
Ecco la logica alla base del perché il tuo browser ti darà un avviso così allarmante quando un certificato SSL non è valido:
Uno degli scopi di progettazione originali dell'infrastruttura SSL era fornire l'autenticazione dei server Web. Fondamentalmente, se vai su www.bank.com, SSL consente al server web che risponde di dimostrare che, di fatto, appartiene alla tua banca. Ciò impedisce a un impostore di manipolare DNS o utilizzare un altro metodo per far rispondere un server dannoso.
Il "Trust" in SSL è fornito dal fatto che una terza parte attendibile (aziende come VeriSign e Thawte Consulting) firmino il certificato, indicando che hanno verificato che è di proprietà di chi afferma di essere (in teoria visitando l'amministratore IT in persona o un altro metodo che crea fiducia diretta, anche se le prove dimostrano che in realtà sono piuttosto vaghe al riguardo - tutto ciò che serve per ottenere un certificato SSL firmato è spesso un numero 800 e un po 'di abilità recitazione).
Quindi, se ti connetti a un server Web che fornisce un certificato SSL, ma non è firmato da una terza parte attendibile, in teoria ciò potrebbe significare che stai comunicando con un impostore che finge di essere un server appartenente a un'altra organizzazione .
In pratica, un certificato autofirmato significa in genere solo che l'organizzazione che esegue il server ha scelto di non pagare per un certificato firmato (possono essere piuttosto costosi, a seconda delle funzionalità desiderate) o mancava dell'esperienza tecnica per configurarne uno ( alcune soluzioni per le piccole imprese offrono un meccanismo con un clic per un certificato autofirmato, ma ottenere un certificato attendibile richiede ulteriori passaggi tecnici).
Personalmente ritengo che questo sistema sia guasto e che comunicare con un server che non offre crittografia sia molto più pericoloso che comunicare con un server che offre SSL con un certificato autofirmato. ci sono tre ragioni per cui i browser non si comportano in questo modo:
- Le comunicazioni non crittografate sono la norma su Internet, quindi se i browser ti facessero fare clic su un avviso per visualizzare i siti Web che non offrono la crittografia, ti infastidirebbero rapidamente e disabiliterebbero l'avviso.
- A causa dei terribili avvertimenti ai clienti, è anormale vedere un certificato autofirmato su un sito Web di produzione. Questo stabilisce un sistema che si autoalimenta: i certificati autofirmati sono sospetti perché sono rari, sono rari perché sospetti.
- Questo mi suona cinico, ma ci sono aziende che trarranno molto profitto dalla firma dei certificati SSL ( tosse Verisign tosse ), quindi usano i white paper (un termine IT che significa "pubblicità lunga e noiosa") e altre pubblicazioni far valere l'idea che i certificati non firmati siano pericolosi.