Təsəvvür edə bilərsinizmi ki, böyük bir şirkət müştərilərini aldadacaq, xüsusən də bu şirkət özünü təhlükəsizliyin təminatçısı kimi göstərsə? Ona görə də son vaxtlara qədər edə bilmədim. Bu məqalə Comodo-dan kod imzalama sertifikatı almadan əvvəl iki dəfə düşünmək üçün xəbərdarlıqdır.
İşim çərçivəsində (sistem administrasiyası) öz işlərimdə aktiv istifadə etdiyim müxtəlif faydalı proqramlar hazırlayır və eyni zamanda hər kəs üçün pulsuz yerləşdirirəm. Təxminən üç il əvvəl proqramları imzalamağa ehtiyac var idi, əks halda bütün müştərilərim və istifadəçilərim imzalanmadıqları üçün onları problemsiz yükləyə bilməzdilər. İmzalanma çoxdan normal bir təcrübədir və proqram nə qədər təhlükəsiz olsa da, imzalanmasa, mütləq ona diqqət artacaq:
- Brauzer faylın nə qədər tez-tez endirilməsi ilə bağlı statistik məlumatları toplayır və imzalanmadıqda, ilkin mərhələdə hətta "hər halda" bloklana bilər və saxlamaq üçün istifadəçidən açıq təsdiq tələb olunur. Alqoritmlər fərqlidir, bəzən domen etibarlı hesab olunur, lakin ümumiyyətlə, təhlükəsizliyi təsdiqləyən etibarlı imzadır.
- Yüklədikdən sonra fayl antivirus tərəfindən və OS başlamazdan dərhal əvvəl baxılır. Antiviruslar üçün imza da vacibdir, bunu virustotal-da asanlıqla görmək olar və OS-yə gəldikdə, Win10-dan başlayaraq, ləğv edilmiş sertifikatı olan bir fayl dərhal bloklanır və Explorer-dən işə salına bilməz. Bundan əlavə, bəzi təşkilatlarda ümumiyyətlə imzalanmamış kodu işə salmaq qadağandır (sistem alətlərindən istifadə edərək konfiqurasiya olunur) və bu, haqlıdır - bütün normal tərtibatçılar çoxdan proqramlarının əlavə səy göstərmədən yoxlanıla biləcəyinə əmindirlər.
Ümumiyyətlə, düzgün istiqamət seçilib - imkan daxilində interneti təcrübəsiz istifadəçilər üçün mümkün qədər təhlükəsiz etmək. Bununla belə, həyata keçirilməsinin özü hələ də idealdan uzaqdır. Sadə bir tərtibatçı sadəcə olaraq sertifikat ala bilməz, o, bu bazarı inhisara almış və şərtlərini ona diktə etmiş şirkətlərdən alınmalıdır. Bəs proqramlar pulsuzdursa? Heç kimin vecinə deyil. Sonra tərtibatçının seçimi var - istifadəçilərin rahatlığını qurban verərək öz proqramlarının təhlükəsizliyini daim sübut etmək və ya sertifikat almaq. Üç il əvvəl indi okeanın dibində yaşayan StartCom gəlirli idi, onlarla heç vaxt problem olmayıb. Hal-hazırda minimum qiyməti Comodo təmin edir, lakin məlum olduğu kimi, bir şey var - onlar üçün tərtibatçı sözün əsl mənasında heç kim deyil və onu aldatmaq normal bir təcrübədir.
2018-ci ilin ortalarında aldığım sertifikatdan demək olar ki, bir il istifadə etdikdən sonra qəfildən, poçt və ya telefonla əvvəlcədən xəbərdarlıq etmədən Comodo onu izahat vermədən ləğv etdi. Onların texniki dəstəyi yaxşı işləmir - onlar bir həftə cavab verməyə bilərlər, lakin yenə də əsas səbəbi öyrənə bildilər - onlar verilmiş sertifikatın zərərli proqram tərəfindən imzalandığını hesab etdilər. Və hekayə bir şey olmasaydı, bununla da bitə bilərdi - mən heç vaxt zərərli proqram yaratmamışam və şəxsi qorunma üsullarım şəxsi açarımı oğurlamaq mümkün olmadığını söyləməyə imkan verir. Yalnız Comodo-da açarın bir nüsxəsi var, çünki onları CSR olmadan verirlər. Və sonra - elementar sübut tapmaq üçün demək olar ki, iki həftə uğursuz cəhdlər. Guya təhlükəsizliyin qorunmasına zəmanət verən şirkət, onların qaydalarının pozulmasına dair sübut təqdim etməkdən qəti şəkildə imtina etdi.
Texniki dəstək ilə son söhbətdənSiz 01:20
Siz “Biz eyni iş günü ərzində standart dəstək biletlərinə cavab verməyə çalışırıq” yazmısınız. amma artıq bir həftədir cavab gözləyirəm.
Vinson 01:20
Salam, Sectigo SSL Validation-a xoş gəlmisiniz!
İcazə verin, işinizin vəziyyətini yoxlayayım, zəhmət olmasa bir dəqiqə gözləyin.
Mən yoxladım və yuxarı məmurumuz tərəfindən zərərli proqram/fırıldaqçılıq/fişinq səbəbindən sifariş ləğv edildi.
Siz 01:28
Əminəm ki, bu sizin səhvinizdir, ona görə də sübut istəyirəm.
Məndə heç vaxt zərərli proqram/fırıldaqçılıq/fişinq olmayıb.
Vinson 01:30
Bağışlayın, Aleksandr. Mən iki dəfə yoxladım və yuxarı məmurumuz tərəfindən zərərli proqram/fırıldaqçılıq/fişinq səbəbindən sifariş ləğv edildi.
Siz 01:31
Virusu hansı faylda görmüsünüz? virustotal ilə əlaqə varmı? Cavabınızı qəbul etmirəm, çünki orada heç bir sübut yoxdur. Mən bu arayış üçün pul vermişəm və mənim pulumun niyə zorla əlimdən alındığını bilmək hüququm var.
Əgər sübut təqdim edə bilmirsinizsə, o zaman sertifikat ədalətsiz olaraq ləğv edilib və pulu geri qaytarmalısınız. Əks halda, sübut olmadan sertifikatları ləğv edirsinizsə, işinizin mənası nədir?
Vinson 01:34
Mən sizin narahatlığınızı başa düşürəm. Zərərli proqramların yayılması üçün kod imzalama sertifikatı bildirildi. Sənaye təlimatlarına uyğun olaraq: Sertifikat Təşkilatı kimi Sectigo sertifikatı ləğv etmək üçün tələb olunur.
Həmçinin geri qaytarma siyasətinə əsasən, verildiyi tarixdən 30 gün sonra pulu geri qaytara bilməyəcəyik.
Siz 01:35
Sizcə niyə bu səhv və ya yanlış müsbət deyil?
Vinson 01:36
Bağışlayın, Aleksandr. Ali məmurlarımızın hesabatına görə, sifariş zərərli proqram/fırıldaqçılıq/fişinq səbəbindən ləğv edilib.
Siz 01:37
Üzr istəməyə ehtiyac yoxdur, mən pulu ödəmişəm və qaydalarınızı pozduğuma dair sübut görmək istəyirəm. Bu sadədir.
Üç il pul verdim, sonra bir səbəb tapıb məni arayışsız, günahım sübuta yetirilmədən tərk etdin.
Vinson 01:43
Mən sizin narahatlığınızı başa düşürəm. Zərərli proqramların yayılması üçün kod imzalama sertifikatı bildirildi. Sənaye təlimatlarına uyğun olaraq: Sertifikat Təşkilatı kimi Sectigo sertifikatı ləğv etmək üçün tələb olunur.
Siz 01:45
Deyəsən başa düşmürsən. Sübutsuz hökm çıxaran məhkəməni harda görmüsən? Siz məhz bunu etdiniz. Məndə heç vaxt zərərli proqram olmayıb. Əgər belədirsə, niyə sübut təqdim etmirsiniz? Sertifikatın ləğvi hansı konkret sübutdur?
Vinson 01:46
Bağışlayın, Aleksandr. Ali məmurlarımızın hesabatına görə, sifariş zərərli proqram/fırıldaqçılıq/fişinq səbəbindən ləğv edilib.
Siz 01:47
Sertifikatın ləğv edilməsinin əsl səbəbini kimdən öyrənə bilərəm?
Cavab verə bilmirsinizsə, deyin kimə müraciət edim?
Vinson 01:48
Zəhmət olmasa, mümkün qədər tez cavab almağınız üçün aşağıdakı linkdən istifadə edərək yenidən bilet təqdim edin.
Siz 01:48
təşəkkür edirəm.
Bu nəticə təcrid olunmur, söhbətin bütün vaxtı, ən yaxşı halda, eyni şeyə cavab verirlər, biletlər ya ümumiyyətlə cavablandırılmır, ya da cavablar bir o qədər faydasızdır.
Yenidən bilet yaradıramMənim xahişim:
Mən ləğvə səbəb olan qaydanı pozduğuma dair sübut tələb edirəm. Sertifikat aldım və bilmək istəyirəm ki, pulum niyə əlimdən alınır.
"Zərərli proqram/fırıldaqçılıq/fişinq" cavab deyil! Virusu hansı faylda görmüsünüz? virustotal ilə əlaqə varmı? Zəhmət olmasa sübut təqdim edin və ya pulu qaytarın, texniki dəstək yazmaqdan yorulmuşam və bir həftədən çoxdur gözləyirəm.
təşəkkür edirəm.
Onların cavabı:
Zərərli proqramların yayılması üçün kod imzalama sertifikatı bildirildi. Sənaye təlimatlarına uyğun olaraq: Sertifikat Təşkilatı kimi Sectigo sertifikatı ləğv etmək üçün tələb olunur.
Mənə cavab verənin meymun olmadığı ümidi tamamilə itdi. Maraqlı bir diaqram ortaya çıxır:
- Sertifikat satırıq.
- Altı aydan çoxdur gözləyirik ki, PayPal vasitəsilə mübahisə açmaq mümkün olmasın.
- Biz geri çağırırıq və növbəti sifarişi gözləyirik. Mənfəət!
Mənim onlara təsir etmək üçün başqa üsullarım olmadığından, yalnız onların saxtakarlıqlarını ictimailəşdirə bilərəm. Sectigo kimi tanınan Comodo-dan sertifikat alarkən eyni vəziyyətlə qarşılaşa bilərsiniz.
9 iyun yeniləməsi:
Bu gün mən CodeSignCert-ə (sertifikatı aldığım şirkətə) xəbər verdim ki, onlar cavab verməyi dayandırdıqları üçün vəziyyəti bu məqaləyə keçidlə ictimai müzakirəyə çıxardım. Bir müddət sonra, nəhayət, proqram hashının göründüyü virustotalın ekran görüntüsünü göndərdilər :
VirusTotal -
Vəziyyəti qiymətləndirməm:
Əminliklə deyə bilərəm ki, bu yalan pozitivdir. İşarələr:
- Təyinat əksər hallarda ümumidir.
- Antivirus liderlərindən aşkarlanma yoxdur.
Antiviruslardan belə bir reaksiyaya nəyin səbəb olduğunu söyləmək çətindir, lakin fayl çox köhnəldiyi üçün (demək olar ki, bir il əvvəl yaradılmışdır), faylı ikili yenidən yaratmaq üçün saxladığım 1.6.1 versiyasının mənbə kodum yox idi. . Bununla belə, məndə ən son 1.6.5 versiyası var və əsas filialın dəyişməzliyini nəzərə alaraq, orada minimal dəyişikliklər edildi, lakin belə yanlış müsbətlər yoxdur:
VirusTotal -
CodeSignCert yanlış müsbət barədə məlumatlandırılıb; danışıqların əlavə nəticələri əldə edildikdə, vəziyyət tam həll olunana qədər məqalə yenilənəcək.
Mənbə: www.habr.com