Tôi đang tìm kiếm để nhận được một khóa ký xác thực gần đây và tôi bị sốc bởi mức độ đắt đỏ của chúng. Điều này khiến tôi suy nghĩ - hầu hết các loại ký tên, cho dù Authenticode, SSL, vv - đều cực kỳ tốn kém.Tại sao ký các phím quá đắt?
Có lý do kỹ thuật nào khiến cho việc duy trì CA và tạo khóa hay tốn kém, hay điều này có thể làm cho kinh tế độc quyền đơn giản trở nên đắt đỏ không?
CA phải đầu tư mạnh vào bảo mật (theo lý thuyết) và cũng hoàn toàn phụ thuộc vào niềm tin của người tiêu dùng có nghĩa là họ có rủi ro rất cao trong mô hình kinh doanh của mình (theo lý thuyết). Họ phải thực hiện kiểm toán nghiêm ngặt (theo lý thuyết) và xử lý các sự cố bảo mật một cách nhanh chóng và hiệu quả (theo lý thuyết). Họ cần phát triển các phần mềm hoàn thiện về mặt người tiêu dùng (về mặt lý thuyết), cung cấp các dịch vụ sẵn sàng cao (theo lý thuyết) và đảm bảo họ đáp ứng đầy đủ tất cả những người mà họ cung cấp (theo lý thuyết). Họ cũng cần phải tiếp tục rút gọn tất cả các nghiên cứu PKI mới nhất (về mặt lý thuyết). Ngoài ra, nhiều nhà cung cấp tin cậy cũng cung cấp một mức dịch vụ bảo hiểm nhất định nên tín nhiệm ngụ ý của chứng chỉ không thành công theo bất kỳ cách nào.
Vì vậy, trên lý thuyết, có rất nhiều lý do chính đáng tại sao nó có thể tốn kém. Có chi phí đáng kể liên quan đến việc chạy một CA. Trong thực tế kể từ khi thực hành này được theo sau một cách haphazardly và toàn bộ mô hình PKI SSL/TLS đã được hoàn toàn hướng tới độc quyền của công ty bạn sẽ thấy rằng lợi nhuận rất khiêu dâm như thực tế là một giấy phép để in tiền. Mọi người buộc phải trả một khoản tiền lớn cho các chứng chỉ không đáp ứng được những bảo đảm này.
Các CA lớn có thể thoát khỏi nó vì họ đã thiết kế một tình huống chính trị mà họ không thể thiếu và không bị tính đến vì chúng quá lớn để thất bại '. Trong trường hợp trình duyệt SSL phụ thuộc vào việc tin tưởng CA vì có quá nhiều máy chủ web và người dùng cuối của họ (ví dụ: người dùng trình duyệt) sử dụng dịch vụ của họ. Để loại bỏ một CA (tuy nhiên hợp pháp) sẽ gây khó chịu cho nhiều người dùng không hiểu tại sao một tỷ lệ phần trăm nhất định của các trang web an toàn của họ (chẳng hạn như ngân hàng, cửa hàng, v.v) không còn đáng tin cậy nữa. Theo nghĩa đó, mô hình PKI SSL/TLS không hoạt động. Người dùng không tin tưởng vào các dịch vụ này để giảm tải trách nhiệm cho các trình duyệt truyền thông tin cho CA, nhưng sau đó các trình duyệt không thể thu hồi sự tin tưởng đó bởi vì chúng sẽ bị người dùng trừng phạt - vì vậy các CA có thể làm những gì họ như.
Trong trường hợp ký mã này thường chỉ đơn giản là các công ty biến độc quyền hiện tại của họ thành lợi nhuận hơn nữa. Trong một số trường hợp, chúng có tỷ suất lợi nhuận cao. Những người khác, như Microsoft, tương đối thấp và phản ánh chi phí đáng kể của việc thuê một chuyên gia để thực hiện kiểm toán toàn diện, cũng như chạy phần còn lại của bộ phận giám sát việc ký mã (chẳng hạn như trang web, hỗ trợ, v.v.). Vì lợi ích của việc đảm bảo các công việc ký mã như dự định là cao đối với Microsoft nên họ không quan tâm đến việc kiếm lời trên hành vi cung cấp chứng chỉ. Chi phí phản ánh thực tế là họ đang thực hiện kiểm toán toàn diện, có ý nghĩa và đưa ra những lời hứa chân thành về sự tin tưởng phản ánh trên doanh nghiệp của họ.
Tôi nghĩ rằng dấu tiêu cực từ một người nào đó là một chút khắc nghiệt. Đó là một câu hỏi mở, đó là nhiều hơn về kinh tế, hơn là chi tiết cụ thể trong lập trình. – Andrew
@Andrew: Tôi hỏi nếu có lý do kỹ thuật khiến chúng đắt tiền. Ví dụ. nó yêu cầu một trang trại máy chủ lớn để chạy CA? Tôi không tìm cách "bash các CA" ở đây .. –
Tôi nghi ngờ chi phí là nhiều hơn từ việc kiểm toán nhân viên và kiểm toán bảo mật hàng năm, nhưng trừ khi bạn tìm thấy một người biết về mô hình kinh doanh CA, một sự bóc lột như thế nào/nơi mà các chi phí phát sinh sẽ là đầu cơ. – Andrew