SSL 인증서는 종종 다양한 보증 또는 보증 (예 : $ 500,000 또는 $ 1m)을 광고합니다.
내 질문은 SSL의 역사에서 실제로 이러한 보증 중 하나를 성공적으로 주장한 사람이 있습니까? 사건이 있었습니까? 그렇지 않다면, 단지 마케팅 특수 효과라고 가정하는 것이 공정합니까?
SSL 인증서는 종종 다양한 보증 또는 보증 (예 : $ 500,000 또는 $ 1m)을 광고합니다.
내 질문은 SSL의 역사에서 실제로 이러한 보증 중 하나를 성공적으로 주장한 사람이 있습니까? 사건이 있었습니까? 그렇지 않다면, 단지 마케팅 특수 효과라고 가정하는 것이 공정합니까?
답변:
실제로 보증은 인증서 구매자에게 발행되지 않기 때문에 오해의 소지가 있습니다. 사이트의 사용자에게 발행됩니다. 보증을 제공하는 CA에서 인증 한 웹 사이트에 신용 카드 정보를 제공하고 (사기) 사이트에서 돈을 인출 한 경우 보증을 사용하여 손실 된 금액을 청구 할 수 있습니다.
그러나 실제로 이것은 거의 일어나지 않습니다. CA가 사기성 개체에 인증서를 제공하는 것은 극히 드문 일입니다 ( 전례는 아니지만 ). 그리고 그것이 일어날 때, 그것은 거의 그 CA의 끝입니다. 모든 신뢰가 상실되고 비즈니스를 계속 수행 할 수 없습니다. DigiNotar는 그 사건의 한 달 안에 파산을 선언했다.
또한 "피싱"사이트는 다루지 않습니다. 따라서 "paypal.com.scammer.org"에 신용 카드 정보를 제공하면 해당 도메인이 CA에 의해 확인 될 수 있지만 여전히 본인의 잘못입니다. CA가 PayPal 이 아닌 다른 사람에게 "paypal.com"에 대한 인증서를 잘못 제공 한 경우에만 해당됩니다 .
아니 그들은 마케팅 특수 효과를해서는 안됩니다!
인증서는 어느 누구에게도 발급되지 않습니다.
신뢰할 수있는 발행자 인 회사는 자신이 실제로 누구인지 주장하고 합법적 인 비즈니스를 가지고 있다는 인증서를 요청하는 사람에 대해 조사합니다.
예를 들어 사기성이지만 Verisign으로부터 인증서를 얻은 웹 사이트에 연결하는 경우 (예를 들어), (사이트 및 발급자 모두)에 대해 많은 법적 조치를 취할 수있을 것으로 기대합니다.
SSL은 컴퓨터 보안과 관련하여 매우 얇은 개념 인 신뢰를 기반으로합니다.
신뢰할 수있는 발급자가 업무를 충분히 수행하지 않으면 보안이 약화됩니다.
개인적으로 나는 이것에 대한 역사적인 예가 있는지 모르겠습니다 (아무 것도 없기를 바랍니다)