最近、Authenticode 署名キーの取得を検討していましたが、その費用の高さにショックを受けています。これは、Authenticode や SSL など、ほとんどの種類の署名キーは非常に高価であると考えさせられました。
これには、CA の維持と鍵の生成に費用がかかる技術的な理由があるのでしょうか、それとも単純な独占経済に帰着するのでしょうか?
1671 次
1 に答える
19
CA は (理論的には) セキュリティに多額の投資を行う必要があり、消費者の信頼に完全に依存しているため、ビジネス モデルに非常に高いリスクがあります (理論的には)。彼らは厳格な監査を (理論的に) 実施し、セキュリティ インシデントを迅速かつ効率的に (理論的に) 処理する必要があります。完璧な消費者向けソフトウェアを (理論的に) 開発し、高可用性サービスを (理論的に) 提供し、(理論的に) 供給先全員を適切に精査する必要があります。また、最新のすべての PKI 研究 (理論上) についても要約しておく必要があります。さらに、多くの信頼発行者は、証明書の暗黙の信頼が何らかの形で失敗した場合に備えて、一定レベルの保険サービスも提供しています。
したがって、理論的には、価格が高くなる正当な理由がたくさんあります。CA の運用には多額の費用がかかります。実際には、これらの慣行は行き当たりばったりで行われ、SSL/TLS PKI モデル全体が完全に企業の独占に向けられているため、マージンが非常にわいせつなものであり、実質的にお金を印刷するためのライセンスであることがわかります。人々は、これらの保証をまったく満たしていない証明書に対して多額の支払いを強いられています。
大規模な CA は、彼らが不可欠であり、「大きすぎて失敗できない」ため責任を問われない政治的状況を設計したため、それを回避できます。SSL ブラウザの場合、非常に多くの Web サーバーとそのエンドユーザー (つまり、ブラウザのユーザー) がサービスを使用するため、ブラウザは CA の信頼に依存しています。CA を削除することは (合法であっても)、安全なサイト (銀行、ショップなど) の特定の割合が信頼されなくなった理由を理解できない多くのユーザーを動揺させることになります。その意味で、SSL/TLS PKI モデルは機能しません。ユーザーはこれらのサービスを信頼していないため、信頼を CA に渡すブラウザに信頼を発行する責任をオフロードしますが、ブラウザはユーザーによって罰せられるため、その信頼を取り消すことはできません。お気に入り。
コード署名の場合、これは多くの場合、企業が既存の独占をさらなる利益に変えているだけです。場合によっては、これらのマージンが高くなります。Microsoft のように、比較的低価格であり、専門家を雇って徹底的な監査を行うだけでなく、コード署名を監督する残りの部門 (Web サイト、サポートなど) を運営するための多大なコストを反映しています。Microsoft にとって、コード署名が意図したとおりに機能することを保証する利点は大きいため、証明書を提供する行為で利益を上げることは気にしません。コストは、彼らが徹底的で有意義な監査を行っており、ビジネスに反映される真の信頼を約束しているという事実を反映しています。
于 2011-11-02T16:21:59.803 に答える