|
אני מניח שאא לא סתם הזכיר את איראן. כזכור, לפני כחודש התברר שפורצים הצליחו לחדור למחשבי חברת Diginotar [Wikipedia] וליצור לעצמם אישורים בשם החברה. החברה שמה לב לכך ב-10 ביולי, אולם לא דיווחה לאף אחד. ב-28 לאוגוסט גולש מאיראן שם לב (בעזרת מערכת חדשה יחסית שנוספה לדפדפן כרום) שהאישור שהאתר של גוגל נותן לו אינו שאישור שרוב האנשים מקבלים. הוא התלונן על כך, ואמנם התברר שהמשטר האיראני (אשר מפקח ממילא על כל החיבורים לאינטרנט מאיראן) השתמש באותם אישורים מזויפים מדיג'ינוטאר כדי להתחזות לגוגל (ומגוון שרותים אחרים).
מצד שני, היה כאן רשם אישורים שהתנהג בצורה חסרת אחריות לחלוטין: מילא פריצה. זה יכול לקרות. אבל הסתבר שהם לא ידעו אפילו אלו אישורים הונפקו. והכי חשוב: הם לא טרחו להתריע על כך. ואמנם, זמן קצר לאחר גילוי העניין הם סולקו בבושת פנים מרשימת הרשמים האמינים של כל ספקי הדפדפנים, ופשטו את הרגל.
אא הזכיר גם את הסינים. הסינים החליטו להשתמש באסטרטגיה אחרת: להכניס גורם מאשר שלהם בצורה רשמית. מכיוון שהם עדיין ברשימת האישורים של מוזילה, מן הסתם או שהם לא מנפיקים אישורים פגומים בדומה לאיראנים, או שהם זהירים והצליחו לא להיתפס. אבל מצד שני, לא לקח הרבה זמן לאתר את ההתחזות האיראנית.
כאמור, יש לא מעט אנשים שלא מרוצים במיוחד מהשיטה של SSL והאישורים שלה. אבל באופן כללי מסכימים על כך שזה יותר טוב מכלום.
|
|