Ποιος είναι ο NetLock Kozjegyzoi; Λίγοι θα τον έχετε ακουστά! Σίγουρα όμως μόνο αυτοί οι λίγοι θα γνωρίζουν ότι όλοι τον εμπιστευόμαστε άνευ όρων. Τον εμπιστευόμαστε για τις αγορές μας μέσω internet, για τις ηλεκτρονικές τραπεζικές μας συναλλαγές και άλλα παρόμοια. Αλλά ας μη συνεχίσω να σπέρνω τρόμο.
Η αλήθεια είναι ότι πράγματι τον εμπιστευόμαστε και, μάλλον, καλώς. Απλά δεν το ξέρουμε. Η ιδέα για αυτό το άρθρο – πρέπει να το αναφέρω – προέρχεται από μία διάλεξη του Karl Posch στο μεταπτυχιακό των Πληροφοριακών Συστημάτων, με σκοπό να μας αναδείξει ορισμένα ζητήματα της ασφάλειας στην πληροφορική.
Για να πιστέψετε πράγματι ότι τον εμπιστεύεστε κάντε το εξής:
Οι χρήστες Firefox: Tools / Options / Advanced / Encryption / View Certificates / Authorities
Οι χρήστες Internet Explorer (μπλιαχ!): Tools / Options / Content / Certificates / Publishers / Trusted Root Certification Authorities
Και στις δύο περιπτώσεις θα δείτε μια λίστα με ονόματα που δεν αναγνωρίζετε – μάλλον – η οποία είναι αλφαβητικά ταξινομημένη και στην οποία κατεβαίνοντας προς τα κάτω θα βρείτε το φίλο σας τον "NetLock Kozjegyzoi". Να τος:
Μην τρομάξετε, καλά κάνει και βρίσκεται εκεί. Μαζί με όλες τις άλλες εγγραφές εκεί μέσα είναι και αυτός μια "Root Certification Authority". Αυτές βρίσκονται εκεί έτσι ώστε ο browser σας να μπορεί να συμπεραίνει με εγκυρότητα αν μια ιστοσελίδα η οποία ισχυρίζεται ότι είναι ασφαλής (καταλάβατε; encrypted; https; SSL; κίτρινη μπάρα διευθύνσεων;) είναι πράγματι ασφαλής. Είναι ο μόνος τρόπος να γνωρίζει ο υπολογιστής σας ότι μια ασφαλής σελίδα είναι όχι απλά ασφαλής αλλά και η ασφάλεια που παρέχει παρέχεται από νόμιμη οντότητα.
Γιατί, ναι, όποιος γουστάρει μπορεί να ισχυριστεί ότι σας παρέχει ασφαλή σύνδεση. Όποιος γουστάρει μπορεί να φτιάξει όσα πιστοποιητικά (certificates) θέλει, αλλά μόνο χάρη στη NetLock Kozjegyzoi και τις φίλες της – είναι πιο δίκαιο να αναφερόμαστε σε θηλυκό γένος, όπως καταλάβατε για μια Certification Authority – μπορεί να το επιβεβαιώσει! Και αυτό είναι δυνατόν γιατί ο browser σας έχει προεγκατεστημένα μέσα του όλες αυτές τις Certification Authoriites.
Για αυτούς που γνωρίζουν από ασφάλεια πληροφοριακών συστημάτων αυτό είναι αυτονόητο! Για τους υπόλοιπους… τώρα ξέρετε…
εκτύπωση Κατηγορίες: διαδίκτυο, τεχνολογία | rss 2.0 | trackback