A allech ddychmygu y byddai cwmni mawr yn twyllo ei gwsmeriaid, yn enwedig os yw'r cwmni hwn yn gosod ei hun fel gwarantwr diogelwch? Felly allwn i ddim tan yn ddiweddar. Mae'r erthygl hon yn rhybudd i feddwl ddwywaith cyn prynu tystysgrif arwyddo cod gan Comodo.
Fel rhan o fy swydd (gweinyddu system), rwy'n gwneud rhaglenni defnyddiol amrywiol yr wyf yn eu defnyddio'n weithredol yn fy ngwaith fy hun, ac ar yr un pryd rwy'n eu postio am ddim i bawb. Tua thair blynedd yn ôl, roedd angen arwyddo rhaglenni, fel arall ni allai fy holl gleientiaid a defnyddwyr eu llwytho i lawr heb broblemau dim ond oherwydd nad oeddent wedi'u llofnodi. Mae arwyddo wedi bod yn arfer arferol ers tro a waeth pa mor ddiogel yw rhaglen, ond os na chaiff ei harwyddo, yn bendant bydd mwy o sylw iddi:
- Mae'r porwr yn casglu ystadegau ar ba mor aml y mae ffeil yn cael ei lawrlwytho, a phan nad yw wedi'i llofnodi, yn y cam cychwynnol gellir hyd yn oed ei rhwystro "rhag ofn" a gofyn am gadarnhad penodol gan y defnyddiwr i'w chadw. Mae'r algorithmau yn wahanol, weithiau ystyrir bod y parth yn ymddiried ynddo, ond yn gyffredinol mae'n llofnod dilys sy'n cadarnhau diogelwch.
- Ar ôl ei lawrlwytho, mae'r gwrthfeirws yn edrych ar y ffeil ac yn union cyn i'r OS ei hun ddechrau. Ar gyfer gwrthfeirysau, mae'r llofnod hefyd yn bwysig, gellir gweld hyn yn hawdd ar virustotal, ac fel ar gyfer yr OS, gan ddechrau gyda Win10, mae ffeil gyda thystysgrif wedi'i dirymu yn cael ei rhwystro ar unwaith ac ni ellir ei lansio gan Explorer. Yn ogystal, mewn rhai sefydliadau mae'n cael ei wahardd yn gyffredinol i redeg cod heb ei lofnodi (wedi'i ffurfweddu gan ddefnyddio offer system), a chyfiawnheir hyn - mae pob datblygwr arferol wedi sicrhau ers tro y gellir gwirio eu rhaglenni heb ymdrech ychwanegol.
Yn gyffredinol, dewiswyd y cyfeiriad cywir - i'r graddau y bo modd, gan wneud y Rhyngrwyd mor ddiogel â phosibl i ddefnyddwyr dibrofiad. Fodd bynnag, mae'r gweithredu ei hun ymhell o fod yn ddelfrydol o hyd. Ni all datblygwr syml gael tystysgrif yn syml; rhaid ei phrynu gan gwmnïau sydd wedi monopoleiddio'r farchnad hon ac sy'n pennu eu telerau arni. Ond beth os yw'r rhaglenni am ddim? Does neb yn malio. Yna mae gan y datblygwr ddewis - i brofi diogelwch ei raglenni yn gyson, gan aberthu hwylustod defnyddwyr, neu brynu tystysgrif. Dair blynedd yn ôl, roedd StartCom, sydd bellach yn byw ar waelod y cefnfor, yn broffidiol; ni fu erioed unrhyw broblemau gyda nhw. Ar hyn o bryd, mae'r isafbris yn cael ei ddarparu gan Comodo, ond, fel y mae'n digwydd, mae yna dal - iddyn nhw, nid yw'r datblygwr yn llythrennol yn neb ac mae twyllo arno yn arfer arferol.
Ar ôl bron i flwyddyn o ddefnyddio'r dystysgrif a brynais yng nghanol 2018, yn sydyn, heb rybudd ymlaen llaw trwy'r post neu dros y ffôn, dirymodd Comodo ef heb esboniad. Nid yw eu cefnogaeth dechnegol yn gweithio'n dda - efallai na fyddant yn ymateb am wythnos, ond maent yn dal i lwyddo i ddarganfod y prif reswm - roeddent yn ystyried bod y dystysgrif a gyhoeddwyd wedi'i llofnodi gan malware. A gallai'r stori fod wedi dod i ben yno, os nad am un peth - nid wyf erioed wedi creu malware, ac mae fy dulliau amddiffyn fy hun yn caniatáu imi ddweud ei bod yn amhosibl dwyn fy allwedd breifat. Dim ond Comodo sydd â chopi o'r allwedd oherwydd eu bod yn eu rhoi heb CSR. Ac yna - bron i bythefnos o ymdrechion aflwyddiannus i ddarganfod y prawf elfennol. Gwrthododd y cwmni, sydd i fod yn gwarantu amddiffyniad diogelwch, yn fflat i ddarparu tystiolaeth o dorri eu rheolau.
O'r sgwrs olaf gyda chymorth technegolTi 01:20
Rydych wedi ysgrifennu “Rydym yn ymdrechu i ymateb i docynnau cymorth safonol o fewn yr un diwrnod busnes.” ond rwyf wedi bod yn aros am ymateb ers wythnos bellach.
Vinson 01:20
Helo, Croeso i Ddilysiad SSL Sectigo!
Gadewch imi wirio statws eich achos, daliwch ati am funud.
Rwyf wedi gwirio ac mae'r gorchymyn wedi'i ddiddymu oherwydd malware / twyll / gwe-rwydo gan ein swyddog uwch.
Ti 01:28
Rwy’n siŵr mai eich camgymeriad chi yw hwn, felly gofynnaf am brawf.
Dydw i erioed wedi cael drwgwedd / twyll / gwe-rwydo.
Vinson 01:30
Mae'n ddrwg gennyf, Alexander. Rwyf wedi gwirio ddwywaith ac mae'r gorchymyn wedi'i ddiddymu oherwydd drwgwedd / twyll / gwe-rwydo gan ein swyddog uwch.
Ti 01:31
Ym mha ffeil welsoch chi'r firws? A oes cysylltiad â virustotal? Nid wyf yn derbyn eich ateb oherwydd nid oes unrhyw brawf ynddo. Talais arian am y dystysgrif hon ac mae gennyf yr hawl i wybod pam mae fy arian yn cael ei gymryd oddi wrthyf trwy rym.
Os na allwch ddarparu prawf, yna diddymwyd y dystysgrif yn annheg a rhaid dychwelyd yr arian. Fel arall, beth yw ystyr eich gwaith os byddwch yn dirymu tystysgrifau heb brawf?
Vinson 01:34
Rwy’n deall eich pryder. Mae'r dystysgrif llofnodi cod wedi'i hadrodd ar gyfer dosbarthu drwgwedd. Yn unol â chanllawiau'r diwydiant: Mae'n ofynnol i Sectigo fel Awdurdod Tystysgrif ddirymu'r dystysgrif.
Hefyd yn unol â'r polisi ad-daliad, ni fyddwn yn gallu ad-dalu ar ôl 30 diwrnod o'r dyddiad cyhoeddi.
Ti 01:35
Pam ydych chi'n meddwl nad yw hwn yn gamgymeriad neu'n bositif ffug?
Vinson 01:36
Mae'n ddrwg gennyf, Alexander. Yn unol â'n hadroddiad uwch swyddogion, mae'r gorchymyn wedi'i ddiddymu oherwydd malware / twyll / gwe-rwydo.
Ti 01:37
Nid oes angen ymddiheuro, talais yr arian ac rwyf am weld prawf fy mod wedi torri eich rheolau. Mae'n syml.
Talais am dair blynedd, yna fe wnaethoch chi ddod o hyd i reswm a gadael i mi heb dystysgrif a heb brawf o fy euogrwydd.
Vinson 01:43
Rwy’n deall eich pryder. Mae'r dystysgrif llofnodi cod wedi'i hadrodd ar gyfer dosbarthu drwgwedd. Yn unol â chanllawiau'r diwydiant: Mae'n ofynnol i Sectigo fel Awdurdod Tystysgrif ddirymu'r dystysgrif.
Ti 01:45
Mae'n ymddangos nad ydych chi'n deall. Ble welsoch chi'r llys sy'n rhoi'r ddedfryd heb brawf? Dyna yn union a wnaethoch. Nid wyf erioed wedi cael malware. Pam nad ydych yn darparu prawf os ydyw? Pa brawf penodol yw dirymiad tystysgrif?
Vinson 01:46
Mae'n ddrwg gennyf, Alexander. Yn unol â'n hadroddiad uwch swyddogion, mae'r gorchymyn wedi'i ddiddymu oherwydd malware / twyll / gwe-rwydo.
Ti 01:47
Pwy alla i ddarganfod y gwir reswm dros ddirymu'r dystysgrif?
Os na allwch ateb, dywedwch wrthyf pwy i gysylltu â nhw?
Vinson 01:48
Cyflwynwch docyn eto gan ddefnyddio'r ddolen isod fel y dylech dderbyn ymateb cyn gynted â phosibl.
Ti 01:48
Diolch yn fawr.
Nid yw'r canlyniad hwn yn ynysig, trwy gydol y trafodaethau yn y sgwrs, ar y gorau, maent yn ateb yr un peth, naill ai nid yw tocynnau'n cael eu hateb o gwbl, neu mae'r atebion yr un mor ddiwerth.
Rwy'n creu tocyn etoFy nghais:
Mae angen prawf arnaf fy mod wedi torri rheol a arweiniodd at ddirymu. Prynais dystysgrif ac rydw i eisiau gwybod pam mae fy arian yn cael ei gymryd oddi wrthyf.
nid "malware/twyll/gwe-rwydo" yw'r ateb! Ym mha ffeil welsoch chi'r firws? A oes cysylltiad â virustotal? Darparwch brawf neu dychwelwch yr arian, rydw i wedi blino ysgrifennu cymorth technegol ac wedi bod yn aros am fwy nag wythnos.
Diolch yn fawr.
Eu hateb:
Mae'r dystysgrif llofnodi cod wedi'i hadrodd ar gyfer dosbarthu drwgwedd. Yn unol â chanllawiau'r diwydiant: Mae'n ofynnol i Sectigo fel Awdurdod Tystysgrif ddirymu'r dystysgrif.
Mae’r gobaith nad y mwnci fydd yn fy ateb yn cael ei golli’n llwyr. Mae diagram diddorol yn ymddangos:
- Rydym yn gwerthu tystysgrif.
- Rydym wedi bod yn aros am fwy na chwe mis fel ei bod yn amhosibl agor anghydfod trwy PayPal.
- Rydym yn cofio ac yn aros am y gorchymyn nesaf. Elw!
Gan nad oes gennyf unrhyw ddulliau eraill o ddylanwadu arnynt, ni allaf ond gwneud eu twyll yn gyhoeddus. Wrth brynu tystysgrif gan Comodo, a elwir hefyd yn Sectigo, efallai y byddwch yn dod ar draws yr un sefyllfa.
Diweddariad Mehefin 9:
Heddiw rhoddais wybod i CodeSignCert (y cwmni y prynais y dystysgrif drwyddo) fy mod, ers iddynt roi'r gorau i ymateb, wedi codi'r sefyllfa i'w thrafod yn gyhoeddus gyda dolen i'r erthygl hon. Ar ôl peth amser, fe wnaethon nhw anfon sgrinlun o virustotal o'r diwedd, lle roedd hash y rhaglen yn weladwy :
Cyfanswm firws -
Fy asesiad o'r sefyllfa:
Gallaf ddweud yn hyderus mai positif ffug yw hwn. Arwyddion:
- Dynodiad Generig yn y rhan fwyaf o achosion.
- Dim darganfyddiadau gan arweinwyr gwrthfeirws.
Mae'n anodd dweud beth yn union achosodd adwaith o'r fath gan y gwrthfeirysau, ond gan fod y ffeil yn hen ffasiwn iawn (fe'i crëwyd bron i flwyddyn yn ôl), nid oedd gennyf god ffynhonnell fersiwn 1.6.1 wedi'i gadw i ail-greu'r ffeil ddeuaidd . Fodd bynnag, mae gennyf y fersiwn diweddaraf 1.6.5, ac o ystyried natur ddigyfnewid y brif gangen, ychydig iawn o newidiadau a wnaed yno, ond nid oes unrhyw bethau cadarnhaol ffug o'r fath:
Cyfanswm firws -
Mae CodeSignCert wedi cael ei hysbysu o'r positif ffug; unwaith y bydd canlyniadau pellach y trafodaethau ar gael, bydd yr erthygl yn cael ei diweddaru nes bod y sefyllfa wedi'i datrys yn llawn.
Ffynhonnell: hab.com