трънки и блогинки

GeoTrust и съзнаваните грешки

Написано на: 16.02.2006 · Един коментар

От много време съм им насъбрал на GeoTrust и на няколко пъти и тук съм писал за тях, но последната им издънка (през cmage) ме ядоса наистина. Ядосах се, не защото някой е успял да ги излъже (помните ли Verisign и MS?), а защото и преди нея и сега, след нея, пак ще продължа да ги ползвам и препоръчвам, въпреки съзнателната им немарливост и грубото комерсиално експлоатиране на системата за доверие в интернет.

Какво толкова им е лошо на GeoTrust? Казано накратко – вършат си съзнателно зле работата. Те издават сертификати за доверие, но полагат само привидни усилия да проверят информацията, която удостоверяват. В стремежа си да намалят разходите те въведоха автоматизирана проверка на валидност на данните, сключиха договори със знайни и незнайни фирми да играят тяхно Registration Authority и създадоха един от най-кухите юрдически модели на гаранция на достоверността им. И това мародерство е възможно, само защото закупиха Equifax и катинарчето в браузъра за тях винаги ще символизира сигурност.

Verisign не са цвете, но последният път, когато купувахме сертификат от тях (2003 г.), ни отне около час на мен и мениджъра ми. Освен детайлната информация, която изискаха за нас и за бизнеса, за който купувахме сертификата, те направиха четири телефонни обаждания към нас и клиента ни, за да потвърдят публичните данни, които имаше за компаниите. А GeoTrust правят партньорско споразумение търговец на едро и от там нататък той може да опита да завери почти каквото си иска и зависи предимно от търговеца доколко ще положи усилия да провери данните.

Не ми се описват недостатъците в практиката на GeoTrust, които други са описали по-добре от мен, но лошото е, че съзнателното допускане на точно тези недостатъци им позволява да свалят цените на сертификатите наполовина в сравнение с конкурентите си, които се опитват да си свършат съвестно работата. И точно заради ниските им цени и практическата им неотличимост от по-скъпите им конкуренти, аз бих ги препоръчал на всеки, които иска ssl, при който на потребителите му да не му изскачат разни прозорчета с въпроси.

Понякога ми е криво и ме е яд на себе си, друг път се успокоявам с фантазии, че така по-лесно ще рухне целия порочен модел, а в повечето случаи си взимам парите и си купувам нещо, защото въпреки, че знам, че върша съзнателни грешки, поне знам за какво ги върша.

Категория: всякакви

Един коментар ↓

  • Хубаво ми е, когато хората коментират. Чета внимателно всеки коментар и отговарям, когато имам какво да кажа.

  • nedman на 22.02.2006г. в 12:17ч.

    това беше полезно да се знае. 10х.