मैं हाल ही में एक प्रामाणिक हस्ताक्षर कुंजी प्राप्त करने के लिए देख रहा था और वे कितने महंगे हैं से चौंक गए। यह मुझे सोच रहा है - अधिकांश प्रकार की हस्ताक्षर कुंजी, चाहे प्रामाणिकोड, एसएसएल, आदि - बेहद महंगा हैं।साइनिंग कुंजी इतनी महंगी क्यों हैं?
क्या इसके लिए कोई तकनीकी कारण है जो सीए बनाए रखने और चाबियाँ उत्पन्न करने के लिए महंगा बनाता है, या यह सरल एकाधिकार अर्थशास्त्र के लिए उबालता है?
सीए को सुरक्षा (सैद्धांतिक रूप से) में भारी निवेश करना पड़ता है और उपभोक्ता ट्रस्ट पर पूरी तरह से निर्भर है जिसका अर्थ है कि उनके व्यापार मॉडल (सैद्धांतिक रूप से) में उनका बहुत अधिक जोखिम है। उन्हें कड़े लेखा परीक्षा (सैद्धांतिक रूप से) करना होगा और सुरक्षा घटनाओं को तत्काल और प्रभावशाली ढंग से (सैद्धांतिक रूप से) संभालना होगा। उन्हें निर्दोष उपभोक्ता-सामना करने वाले सॉफ़्टवेयर (सैद्धांतिक रूप से) विकसित करने की आवश्यकता है, उच्च उपलब्धता वाली सेवाओं (सैद्धांतिक रूप से) की आपूर्ति करें और सुनिश्चित करें कि वे पर्याप्त रूप से उन सभी को वीट दें जो वे (सैद्धांतिक रूप से) प्रदान करते हैं। उन्हें सभी नवीनतम पीकेआई शोध (सैद्धांतिक रूप से) के संक्षिप्त रहने की भी आवश्यकता है। इसके अलावा, कई ट्रस्ट जारीकर्ता बीमा सेवाओं के एक निश्चित स्तर की पेशकश भी करते हैं, प्रमाण पत्र के निहित विश्वास किसी भी तरह से विफल होना चाहिए।
तो, सिद्धांत रूप में, बहुत अच्छे कारण हैं कि यह महंगा क्यों हो सकता है। सीए चलाने के साथ जुड़े महत्वपूर्ण लागतें हैं। हकीकत में, क्योंकि इन प्रथाओं को खतरनाक रूप से पालन किया जाता है और संपूर्ण एसएसएल/टीएलएस पीकेआई मॉडल पूरी तरह से कॉर्पोरेट एकाधिकार की दिशा में तैयार किया गया है, आप पाएंगे कि मार्जिन व्यावहारिक रूप से पैसे प्रिंट करने के लिए लाइसेंस के रूप में बहुत अश्लील हैं। लोगों को उन प्रमाणपत्रों के लिए बड़ी रकम का भुगतान करने के लिए मजबूर होना पड़ता है जो इन गारंटीओं को पूरा नहीं करते हैं।
बिग सीएएस इससे दूर हो सकते हैं क्योंकि उन्होंने एक राजनीतिक परिस्थिति का इंजीनियर किया है जिसमें वे अनिवार्य हैं और खाते में नहीं हैं क्योंकि वे 'असफल होने के लिए बहुत बड़े हैं'। एसएसएल ब्राउज़र के मामले में सीएएस पर भरोसा करने पर निर्भर हैं क्योंकि बहुत से वेब सर्वर और उनके अंतिम उपयोगकर्ता (यानी ब्राउज़र के उपयोगकर्ता) उनकी सेवाओं का उपयोग करते हैं। सीए (हालांकि वैध) को हटाने के लिए बहुत से उपयोगकर्ताओं को परेशान करना होगा जो समझ नहीं पाएंगे कि उनकी सुरक्षित साइटों (जैसे बैंक, दुकानें, आदि) का एक निश्चित प्रतिशत अब विश्वसनीय नहीं था। उस अर्थ में एसएसएल/टीएलएस पीकेआई मॉडल काम करने में विफल रहता है। उपयोगकर्ताओं को इन सेवाओं में कोई भरोसा नहीं है, इसलिए सीए को पास करने वाले ब्राउज़र पर विश्वास जारी करने की ज़िम्मेदारी को ऑफ़लोड करें, लेकिन फिर ब्राउज़र उस ट्रस्ट को निरस्त नहीं कर सकते हैं क्योंकि उन्हें उपयोगकर्ताओं द्वारा दंडित किया जाएगा - इसलिए सीए वे क्या कर सकते हैं पसंद।
कोड हस्ताक्षर के मामले में अक्सर यह कंपनियां अपने मौजूदा एकाधिकार को और लाभ में बदलती हैं। कुछ मामलों में इनका उच्च मार्जिन होता है। माइक्रोसॉफ्ट की तरह अन्य अपेक्षाकृत कम हैं और एक विशेषज्ञ को भर्ती करने की महत्वपूर्ण लागत को पूरी तरह से ऑडिट करने के साथ-साथ शेष विभाग चलाते हैं जो कोड हस्ताक्षर (जैसे वेबसाइट, समर्थन इत्यादि) की देखरेख करता है। चूंकि माइक्रोसॉफ्ट के लिए कोड हस्ताक्षर कार्यों को सुनिश्चित करने के लाभ उच्च हैं, इसलिए वे प्रमाणपत्र प्रदान करने के कार्य पर लाभ बनाने की परवाह नहीं करते हैं। लागत इस तथ्य को दर्शाती है कि वे एक संपूर्ण, सार्थक लेखापरीक्षा कर रहे हैं और ट्रस्ट के वास्तविक वादे कर रहे हैं जो उनके व्यापार पर प्रतिबिंबित करते हैं।
मुझे लगता है कि किसी से नकारात्मक निशान एक कठोर कठोर है। यह एक खुला अंत प्रश्न है जो प्रोग्रामिंग में विशिष्टताओं की तुलना में अर्थशास्त्र के बारे में अधिक है। – Andrew
@ एंड्रयू: मैं पूछ रहा हूं कि तकनीकी कारण है कि वे महंगे क्यों हैं। जैसे क्या सीए चलाने के लिए इसे एक बड़े सर्वर फार्म की आवश्यकता होती है? मैं यहां "सीएएस को बाश" नहीं देख रहा हूं .. –
मुझे संदेह है कि लागत कर्मचारियों और वार्षिक सुरक्षा लेखापरीक्षा से अधिक है, लेकिन जब तक आपको सीए बिजनेस मॉडल पर पता नहीं है, तो कैसे/जहां लागत पैदा होती है अटकलें होने जा रही हैं। – Andrew