ProHoster > وبلاگ > اداره > Comodo گواهینامه ها را بدون دلیل لغو می کند

Comodo گواهینامه ها را بدون دلیل لغو می کند

آیا می توانید تصور کنید که یک شرکت بزرگ مشتریان خود را فریب دهد، به خصوص اگر این شرکت خود را به عنوان ضامن امنیت قرار دهد؟ بنابراین تا همین اواخر نتوانستم. این مقاله هشداری است که قبل از خرید گواهی امضای کد از کومودو دو بار فکر کنید.

من به عنوان بخشی از شغلم (اداره سیستم) برنامه های مفید مختلفی می سازم که به طور فعال در کار خودم از آنها استفاده می کنم و در عین حال آنها را به صورت رایگان برای همه ارسال می کنم. حدود سه سال پیش نیاز به امضای برنامه‌ها وجود داشت، وگرنه همه مشتریان و کاربران من نمی‌توانستند آنها را بدون مشکل دانلود کنند، فقط به دلیل امضا نشدن. امضا از مدت ها قبل یک عمل عادی بوده است و مهم نیست که یک برنامه چقدر امن باشد، اما اگر امضا نشود، قطعا توجه بیشتری به آن خواهد شد:

  1. مرورگر آماری را از تعداد دفعات بارگیری یک فایل جمع‌آوری می‌کند و زمانی که آن را امضا نمی‌کند، در مرحله اولیه حتی می‌توان آن را «در صورت لزوم» مسدود کرد و برای ذخیره به تأیید صریح کاربر نیاز داشت. الگوریتم ها متفاوت است، گاهی اوقات دامنه مورد اعتماد در نظر گرفته می شود، اما به طور کلی یک امضای معتبر است که امنیت را تأیید می کند.
  2. پس از دانلود، فایل توسط آنتی ویروس و بلافاصله قبل از راه اندازی خود سیستم عامل بررسی می شود. برای آنتی ویروس ها، امضا نیز مهم است، این را می توان به راحتی در virustotal مشاهده کرد، و در مورد سیستم عامل، با شروع با Win10، یک فایل با گواهی ابطال شده بلافاصله مسدود می شود و نمی تواند از Explorer راه اندازی شود. علاوه بر این، در برخی از سازمان ها به طور کلی اجرای کدهای بدون علامت (پیکربندی شده با استفاده از ابزارهای سیستم) ممنوع است، و این توجیه پذیر است - همه توسعه دهندگان عادی مدت هاست مطمئن شده اند که برنامه های آنها بدون تلاش اضافی قابل بررسی است.

به طور کلی، مسیر درست انتخاب شده است - تا حد امکان، ایمن کردن اینترنت تا حد امکان برای کاربران بی تجربه. با این حال، خود پیاده سازی هنوز با ایده آل فاصله دارد. یک توسعه‌دهنده ساده نمی‌تواند به سادگی یک گواهی دریافت کند؛ باید آن را از شرکت‌هایی خریداری کرد که این بازار را در انحصار خود درآورده‌اند و شرایط خود را بر آن دیکته کنند. اما اگر برنامه ها رایگان باشند چه؟ هیچکس اهمیت نمیدهد. سپس توسعه دهنده یک انتخاب دارد - به طور مداوم ایمنی برنامه های خود را ثابت کند، راحتی کاربران را قربانی کند، یا یک گواهی بخرد. سه سال پیش، StartCom که اکنون در اعماق اقیانوس زندگی می کند، سودآور بود؛ هرگز هیچ مشکلی با آنها وجود نداشت. در حال حاضر، حداقل قیمت توسط Comodo ارائه می شود، اما، همانطور که مشخص است، یک مشکل وجود دارد - برای آنها توسعه دهنده به معنای واقعی کلمه هیچ کس نیست و تقلب در او یک عمل عادی است.

پس از تقریبا یک سال استفاده از گواهینامه ای که در اواسط سال 2018 خریداری کردم، ناگهان، بدون اطلاع قبلی از طریق پست یا تلفن، Comodo آن را بدون هیچ توضیحی لغو کرد. پشتیبانی فنی آنها به خوبی کار نمی کند - ممکن است یک هفته پاسخ ندهند، اما هنوز هم توانستند دلیل اصلی را پیدا کنند - آنها در نظر گرفتند که گواهی صادر شده توسط بدافزار امضا شده است. و داستان می‌توانست به همین جا ختم شود، اگر نه برای یک چیز - من هرگز بدافزار ایجاد نکرده‌ام، و روش‌های حفاظتی خودم به من اجازه می‌دهد بگویم که سرقت کلید خصوصی من غیرممکن است. فقط Comodo یک کپی از کلید دارد زیرا آنها آنها را بدون CSR صادر می کنند. و سپس - تقریباً دو هفته تلاش ناموفق برای یافتن اثبات اولیه. این شرکت که ظاهراً حفاظت از امنیت را تضمین می کند، قاطعانه از ارائه شواهدی مبنی بر نقض قوانین خود خودداری کرد.

از آخرین چت با پشتیبانی فنیشما 01:20
شما نوشته‌اید «ما تلاش می‌کنیم در همان روز کاری به بلیط‌های پشتیبانی استاندارد پاسخ دهیم». اما الان یک هفته است که منتظر پاسخ هستم.

وینسون 01:20
سلام، به Sectigo SSL Validation خوش آمدید!
اجازه دهید وضعیت پرونده شما را بررسی کنم، لطفا یک دقیقه صبر کنید.
من بررسی کردم و سفارش به دلیل بدافزار/کلاهبرداری/فیشینگ توسط مقام بالاتر ما لغو شده است.

شما 01:28
من مطمئن هستم که این اشتباه شماست، بنابراین من دلیل می خواهم.
من هرگز بدافزار / کلاهبرداری / فیشینگ نداشته ام.

وینسون 01:30
متاسفم اسکندر من دوبار بررسی کردم و سفارش به دلیل بدافزار/کلاهبرداری/فیشینگ توسط مقام بالاتر ما لغو شده است.

شما 01:31
ویروس را در کدام فایل دیدید؟ لینک ویروستوتال هست؟ پاسخ شما را قبول ندارم چون دلیلی در آن نیست. من برای این گواهی پول پرداخت کردم و حق دارم بدانم چرا پولم را به زور از من می گیرند.
اگر نمی توانید مدرک ارائه کنید، گواهی به ناعادلانه باطل شده است و باید پول را برگردانید. در غیر این صورت، اگر گواهینامه ها را بدون مدرک باطل کنید، معنای کار شما چیست؟

وینسون 01:34
من نگرانی شما را درک می کنم. گواهی امضای کد برای توزیع بدافزار گزارش شده است. طبق دستورالعمل های صنعت: Sectigo به عنوان یک مرجع صدور گواهی ملزم به لغو گواهی است.
همچنین طبق سیاست بازپرداخت، پس از 30 روز از تاریخ صدور، قادر به بازپرداخت نخواهیم بود.

شما 01:35
چرا فکر می کنید این یک اشتباه یا مثبت کاذب نیست؟

وینسون 01:36
متاسفم اسکندر طبق گزارش مقامات بالاتر ما، این سفارش به دلیل بدافزار / کلاهبرداری / فیشینگ لغو شده است.

شما 01:37
نیازی به عذرخواهی نیست، من پول را پرداخت کردم و می خواهم مدرکی ببینم که قوانین شما را نقض کرده ام. ساده است.
من سه سال پول دادم، بعد دلیل آوردی و من را بدون گواهی و بدون اثبات گناه رها کردی.

وینسون 01:43
من نگرانی شما را درک می کنم. گواهی امضای کد برای توزیع بدافزار گزارش شده است. طبق دستورالعمل های صنعت: Sectigo به عنوان یک مرجع صدور گواهی ملزم به لغو گواهی است.

شما 01:45
انگار نمیفهمی دادگاه را کجا دیدید که بدون مدرک حکم صادر می کند؟ تو همین کار را کردی من هرگز بدافزار نداشتم. اگر هست چرا مدرک ارائه نمی کنید؟ ابطال گواهی چه مدرک خاصی است؟

وینسون 01:46
متاسفم اسکندر طبق گزارش مقامات بالاتر ما، این سفارش به دلیل بدافزار / کلاهبرداری / فیشینگ لغو شده است.

شما 01:47
چه کسی می توانم دلیل واقعی ابطال گواهی را بفهمم؟
اگر نمی توانید پاسخ دهید به من بگویید با چه کسی تماس بگیرم؟

وینسون 01:48
لطفاً با استفاده از لینک زیر دوباره یک تیکت ارسال کنید تا هر چه زودتر پاسخ دریافت کنید.
sectigo.com/support-ticket

شما 01:48
متشکرم.
این نتیجه جدا نیست، تمام مدت مذاکره در چت در بهترین حالت یک چیزی را جواب می دهند، بلیط ها یا اصلا جواب نمی دهند یا جواب ها به همان اندازه بی فایده است.

من دوباره یک بلیط درست می کنمدرخواست من:
من به مدرکی نیاز دارم که نشان دهد قانونی را نقض کردم که منجر به لغو شد. من یک گواهی خریدم و می خواهم بدانم چرا پولم را از من می گیرند.
"بدافزار/تقلب/فیشینگ" راه حل نیست! ویروس را در کدام فایل دیدید؟ لینک ویروستوتال هست؟ لطفا مدرک ارائه دهید یا پول را برگردانید، من از نوشتن پشتیبانی فنی خسته شده ام و بیش از یک هفته است که منتظر هستم.
متشکرم.

پاسخ آنها:
گواهی امضای کد برای توزیع بدافزار گزارش شده است. طبق دستورالعمل های صنعت: Sectigo به عنوان یک مرجع صدور گواهی ملزم به لغو گواهی است.
امید به اینکه این میمون نیست که به من پاسخ دهد کاملاً از بین رفته است. یک نمودار جالب ظاهر می شود:

  1. گواهی می فروشیم
  2. بیش از شش ماه است که منتظریم تا از طریق پی پال امکان ایجاد اختلاف وجود نداشته باشد.
  3. در حال فراخوانی و منتظر سفارش بعدی هستیم. سود!

از آنجایی که من هیچ روش دیگری برای تأثیرگذاری بر آنها ندارم، فقط می توانم کلاهبرداری آنها را علنی کنم. هنگام خرید یک گواهی از Comodo که به عنوان Sectigo نیز شناخته می شود، ممکن است با همین وضعیت روبرو شوید.

به روز رسانی 9 ژوئن:
امروز به CodeSignCert (شرکتی که از طریق آن گواهی را خریداری کردم) اطلاع دادم که از زمانی که آنها پاسخ ندادند، من وضعیت را برای بحث عمومی با پیوند به این مقاله مطرح کردم. بعد از مدتی بالاخره یک اسکرین شات از virustotal ارسال کردند که در آن هش برنامه قابل مشاهده بود EzvitUpd:
VirusTotal - d92299c3f7791f0ebb7a6975f4295792fbbf75440cb1f47ef9190f2a4731d425

ارزیابی من از وضعیت:
من می توانم با اطمینان بگویم که این یک مثبت کاذب است. نشانه ها:

  1. نامگذاری عمومی در بیشتر موارد.
  2. هیچ شناسایی از رهبران آنتی ویروس وجود ندارد.

به سختی می توان گفت دقیقا چه چیزی باعث چنین واکنشی از سوی آنتی ویروس ها شده است، اما از آنجایی که فایل بسیار قدیمی است (تقریبا یک سال پیش ایجاد شده است)، من کد منبع نسخه 1.6.1 را برای ایجاد مجدد فایل باینری ذخیره نکردم. . با این حال، من آخرین نسخه 1.6.5 را دارم و با توجه به تغییرناپذیری شاخه اصلی، حداقل تغییرات در آنجا ایجاد شد، اما چنین مثبت کاذبی وجود ندارد:
VirusTotal - c247d8c30eff4449c49dfc244040fc48bce4bba3e0890799de9f83e7a59310eb

CodeSignCert از مثبت کاذب مطلع شده است؛ به محض اینکه نتایج بعدی مذاکرات در دسترس قرار گیرد، مقاله تا زمانی که وضعیت به طور کامل حل شود به روز خواهد شد.

منبع: www.habr.com

اضافه کردن نظر