certyfikaty – takie tam ciekawostki
kilka drobiazgów na które ostatnio natrafiłem…
- self-signed certificate wcale nie musi być taki bardzo 'self’. w niektórych scenariuszach [np. hyper-v replication] najpierw tworzy się self-signed rootCA a potem za pomocą tego certu tworzy się kolejne. takie odzwierciedlenie prawdziwej struktury serwerów. wady pozostają – oczywiście nie ma w nich CDP i AIA więc są nieweryfikowalne
- można ominąć takie wydumane struktury zaufania. można wygenerować pojedynczy self-signed i dodać go zarówno do computerMy oraz do Trusted Root CAs – dzięki temu będzie samo-weryfikowalny (;
- z jakiegoś powodu nie dodano do systemu makecert’a – dziwne. od w2k8 [w końcu!] nie trzeba instalować reskitów i support toolsów bo niemal wszystko co potrzebne jest w systemie. brak makecerta jest imho niedopatrzeniem
- w w8/2o12 jest cmdlet new-selfsignedcertificate. niestety bardzo prymitywny – można za jego pomocą wygenerować najprostsze certy SAN [subject alternative name]
- w w8/2o12 pojawił się [w końcu!] dodatkowy snap-in dla cert store komputera: certlm.msc
jakie widziałem certy z najdalszą datą ważności? standardowo AD wystawia cert dla admina do szyfrowania EFS na 1oo lat. sporo. niemniej przy okazji ostatniego grzebactwa trafiłem na cert wygenerowany przez Windows Server 2o12… nie udało mi się ustalić przy jakiej okazji. to selfsigned zrobiony na potrzeby jakiejś usługi [jakiej?]:
trzeba ustawić sobie w kalendarzu na kwiecień 25o6, żeby go odnowić…
ale trafiłem na rekordzistę chyba nie do pobicia. certy generowane przez SharePoint:
eN.
Takie tam o płatnościach.
Po co nam bank?
Pytanie wydaje się trywialne. Są po to by trzymać tam kasę! Ale czy na pewno? Ja jej tam nie trzymam, przynajmniej nie dużą kasę i nie na długo. Praktycznie po kilku dniach od uznania, rozpływa się ona po wierzycielach. Pozostała kwota jest niemal symboliczna i fatycznie bank pomaga mi w pośrednictwie płatności. Jak kupuje kawę, to bank płaci za nią moimi pieniędzmi … ale czy na pewno?
Akceptowalne formy płatności w punkcie z kawą są wszelkie. Mogę zapłacić gotówką, więc reszkę posiadanych pieniędzy mogę trzymać w spodniach i odliczając odpowiednie kwoty płacić za usługi, czerpiąc radość z drobnego tipowania obsługi. Mogę też korzystać z kart wydanych przez bank. Ściśle powiązane z moją kupką pieniędzy w banku zobowiązują bank do zapłaty za kawę z moich środków. Pośrednik tej transakcji pobiera swoje prowizje które ja spłacam w bardziej lub mniej świadomy sposób usługodawcy lub/i bankowi. Mogę użyć któreś z modnych technologii płatności zbliżeniowych, zbliżając kartę bez podawania PINu czy nawet telefon, brelok lub praktycznie (dzięki poręcznym naklejkom), każdy przedmiot który chcemy bezwstydnie przyłożyć do terminala. Niemniej jednak proces płatności pozostaje bez zmiany. Sklep dostaje swoje, płaci dodatkowo pośrednikowi, pośrednik obciąża moje konto w banku.
Obserwuję ten rozwój z wypiekami na twarzy i smartphonem w ręku.
Nie muszę jednak trzymać swoich pieniędzy w banku. Są już liczne firmy, które chętnie przechowają dla nas nasze pieniądze i dadzą możliwość zakupu pewnych usług. I to praktycznie bez pośredników! Globalny PayPal czy popmoney, lokalny PayU, Mpay, SkyCash i inni. Wrzucamy tam kasę (praktycznie udzielamy im pożyczki) a firmy te oddają nam część tych pieniędzy w postaci możliwości płatności za usługi. Kupić możemy już niemal wszystko, bo PayPal jest globalny i możemy płacić za towary na świecie a lokalną lukę zaczynają wypełniać firmy takie jak SkyCash. Dodatkowo otrzymujemy usługi z którymi banki wchodzą na rynek mocno opóźnione, czyli płatności p2p (kolega do kolegi) oraz zarządzanie „finansami” przez aplikacje mobilne. Więc czy nadal potrzebujemy banku? Jeśli bank wdroży podobne narzędzia, to czemu nie, ale jeśli nie będzie tego oferował stanie się tylko routerem naszych pieniędzy, pracującym jedynie w dniu wypłaty.
Trend może wyglądać tak. Mam pewne stałe punkty w których wydaję pieniądze (Point Of Sale). Sklep przy domu, ulubiona kawiarnia, bilety autobusowe lub przydrożna stacja benzynowa. Jedna z firm (nie bank) umawia się z nimi, że jak przyjdę Ja, i podam kod z mojego telefonu, i on się będzie zgadzał z kodem który się wyświetli na tablecie podłączonym do kasy, to firma zobowiązuje się pokryć kwotę za moje zakupy. W wygodnej aplikacji na telefonie widzę dokładnie co i komy właśnie zapłaciłem i ile mam jeszcze kasy do dyspozycji. Kolejne POSy w drodze do pracy powodują topnienie mojej góry pieniędzy. Czym to się różni od płatności kartami bankowymi? Praktycznie niczym szczególnym. Jednak nie jestem już przywiązany mikro płatnościami ze swoim bankiem, mogę swoje pieniądze trzymać wszędzie. U operatora GSM, w elektrowni czy w sklepie spożywczym jeśli firmy te tylko udostępnią odpowiednie aplikacje (np. Biedronka już ma!). Liczy się tylko to by było wygodnie. Wygodnie dla mnie. Być może gazownia nie będzie wymagała formy pre-paid, bo mi ufa* i będę mógł spłacić zobowiązania razem z kwartalną fakturą wraz opłatą za gaz i dystrybucję, a jak będę trzymał u nich sporą nadpłatę, to może i zniżkę dostanę na w/w usługi…
Krótko mówiąc robi się ciekawie na rynku mikro płatności i to w czasach kiedy wydawałoby się że wszystko dąży do konsolidacji a nie rozdrobnienia. Że z setek banków zostaną cztery rozdające karty. Technologia po raz kolejny pokazała że potrafi namieszać nawet w tak skostniałym układzie.
*ufa – bo jak nie zapłacę to mi odetną gaz co w zimę może być dodatkowo mobilizujące do spłaty…