Estaba buscando obtener una clave de firma de authenticode recientemente y estoy sorprendido de lo caras que son. Esto me hizo pensar: la mayoría de los tipos de claves de firma, ya sean Authenticode, SSL, etc., son extremadamente caros.¿Por qué son tan caras las claves de firma?
¿Hay una razón técnica para esto que hace que sea costoso mantener una CA y generar claves, o se reduce a una simple economía de monopolio?
Las CA tienen que invertir mucho en seguridad (en teoría) y también dependen completamente de la confianza del consumidor, lo que significa que tienen un riesgo muy alto en su modelo de negocio (en teoría). Deben realizar auditorías rigurosas (teóricamente) y manejar incidentes de seguridad de manera rápida y eficiente (teóricamente). Deben desarrollar un software impecable orientado al consumidor (teóricamente), suministrar servicios de alta disponibilidad (en teoría) y garantizar que investiguen adecuadamente a todas las personas a las que suministran (teóricamente). También necesitan ser abreviados de todas las últimas investigaciones de PKI (en teoría). Además, muchos emisores de fideicomisos también ofrecen un cierto nivel de servicios de seguros si la confianza implícita del certificado falla de alguna manera.
Por lo tanto, en teoría, hay muchas buenas razones por las que podría ser costoso. Hay costos significativos asociados con la ejecución de una CA. En realidad, dado que estas prácticas se siguen de manera fortuita y todo el modelo de SSL/TLS PKI se ha orientado completamente hacia los monopolios corporativos, encontrará que los márgenes son tan obscenos que prácticamente son una licencia para imprimir dinero. Las personas se ven obligadas a pagar grandes sumas de dinero por certificados que no cumplen con estas garantías.
Las grandes CA pueden salirse con la suya porque han creado una situación política en la que son indispensables y no tienen que rendir cuentas ya que son "demasiado grandes para fallar". En el caso de los navegadores SSL, dependen de la confianza en las CA porque muchos servidores web y sus usuarios finales (es decir, los usuarios del navegador) utilizan sus servicios. Eliminar una CA (por legítima que sea) sería molestar a muchos usuarios que no comprenderían por qué ya no se confiaba en un determinado porcentaje de sus sitios seguros (como bancos, tiendas, etc.). En ese sentido, el modelo SSL/TLS PKI no funciona. Los usuarios no confían en estos servicios, así que descarguen la responsabilidad de emitir confianza a los navegadores que pasan eso a las CA, pero luego los navegadores no pueden revocar esa confianza porque serán castigados por los usuarios, por lo que las CA pueden hacer lo que me gusta.
En el caso de la firma de código, esto a menudo es simplemente que las empresas conviertan sus monopolios existentes en un beneficio adicional. En algunos casos, estos tienen un alto margen. Otros, como Microsoft, son relativamente bajos y reflejan el costo significativo de contratar a un experto para realizar una auditoría exhaustiva, además de ejecutar el resto del departamento que supervisa la firma del código (como el sitio web, soporte, etc.). Dado que los beneficios de garantizar que la firma del código funcione como es debido son altos para Microsoft, no les importa obtener ganancias con la entrega de los certificados. El costo refleja el hecho de que están haciendo una auditoría minuciosa y significativa y haciendo promesas genuinas de confianza que se reflejan en sus negocios.
Creo que la marca negativa de alguien es un poco dura. Es una pregunta abierta que trata más sobre economía que detalles sobre programación. – Andrew
@Andrew: Estoy preguntando si hay una razón técnica por la que son caros. P.ej. ¿Requiere una granja de servidores grande ejecutar la CA? No estoy buscando "criticar a los CA" aquí ... –
Sospecho que el costo proviene más del personal y las auditorías de seguridad anuales, pero a menos que encuentre a alguien que conozca el modelo de negocio de CA, una idea de cómo/donde los costos surgen va a ser especulación. – Andrew