Èske ou ta ka imajine ke yon gwo konpayi ta twonpe kliyan li yo, sitou si konpayi sa a pozisyon tèt li kòm yon garanti sekirite? Se konsa, mwen pa t 'kapab jiska dènyèman. Atik sa a se yon avètisman pou w reflechi de fwa anvan w achte yon sètifika siyen kòd nan men Comodo.
Kòm yon pati nan travay mwen (administrasyon sistèm), mwen fè divès pwogram itil ke mwen aktivman itilize nan pwòp travay mwen, epi an menm tan mwen poste yo gratis pou tout moun. Apeprè twazan de sa, te gen yon bezwen siyen pwogram yo, otreman se pa tout kliyan mwen yo ak itilizatè yo te kapab telechaje yo san pwoblèm jis paske yo pa te siyen. Depi lontan siyen se yon pratik nòmal e kèlkeswa jan yon pwogram se sekirite, men si li pa siyen, pral definitivman gen plis atansyon sou li:
- Navigatè a kolekte estatistik sou konbyen fwa yo telechaje yon dosye, epi lè li pa siyen, nan premye etap li ka menm bloke "jis nan ka" epi mande pou yon konfimasyon eksplisit nan men itilizatè a pou konsève pou. Algoritm yo diferan, pafwa domèn nan konsidere kòm ou fè konfyans, men an jeneral li se yon siyati valab ki konfime sekirite.
- Apre telechaje, antivirus la gade fichye a epi imedyatman anvan eksplwatasyon an tèt li kòmanse. Pou antivirus, siyati a enpòtan tou, sa a ka fasil wè sou virustotal, ak kòm pou eksplwatasyon an, kòmanse ak Win10, yon dosye ki gen yon sètifika revoke imedyatman bloke epi yo pa ka lanse soti nan Explorer. Anplis de sa, nan kèk òganizasyon li jeneralman entèdi pou kouri kòd ki pa siyen (konfigirasyon lè l sèvi avèk zouti sistèm), e sa jistifye - tout devlopè nòmal yo gen lontan asire w ke pwogram yo ka tcheke san efò adisyonèl.
An jeneral, bon direksyon an te chwazi - nan limit ki posib, fè entènèt la an sekirite ke posib pou itilizatè san eksperyans. Sepandan, aplikasyon an tèt li se toujou lwen ideyal. Yon pwomotè senp pa ka tou senpleman jwenn yon sètifika; li dwe achte nan men konpayi ki te monopolize mache sa a epi dikte kondisyon yo sou li. Men, e si pwogram yo gratis? Pèsonn pa pran swen. Lè sa a, pwomotè a gen yon chwa - toujou ap pwouve sekirite nan pwogram li yo, sakrifye konvenyans nan itilizatè yo, oswa yo achte yon sètifika. Twa ane de sa, StartCom, ki kounye a ap viv nan fon lanmè a, te pwofitab; pa janm te gen okenn pwoblèm ak yo. Nan moman sa a, se Comodo bay pri minimòm, men, kòm li vire soti, gen yon trape - pou yo pwomotè a se literalman yon pèsonn ak kopye sou li se yon pratik nòmal.
Apre prèske yon ane nan itilize sètifika mwen te achte nan mitan ane 2018 la, toudenkou, san avètisman davans pa lapòs oswa telefòn, Comodo te revoke li san eksplikasyon. Sipò teknik yo pa travay byen - yo ka pa reponn pou yon semèn, men yo toujou jere yo chèche konnen rezon prensipal la - yo konsidere ke sètifika a te bay te siyen pa malveyan. Ak istwa a te kapab fini la, si se pa pou yon sèl bagay - mwen pa janm te kreye malveyan, ak pwòp metòd pwoteksyon mwen pèmèt mwen di ke li enposib yo vòlè kle prive mwen an. Se sèlman Comodo ki gen yon kopi kle a paske yo bay yo san yon CSR. Lè sa a, - prèske de semèn nan tantativ san siksè yo chèche konnen prèv la elemantè. Konpayi an, ki sipozeman garanti pwoteksyon sekirite, kareman refize bay prèv vyolasyon règ yo.
Soti nan dènye chat la ak sipò teknikOu 01:20
Ou te ekri "Nou fè efò pou reponn ak tikè sipò estanda nan menm jou ouvrab la." men mwen te tann yon repons pou yon semèn kounye a.
Vinson 01:20
Bonjou, Byenveni nan Sectigo SSL Validation!
Kite m tcheke sitiyasyon ka w la, tanpri kenbe pou yon minit.
Mwen tcheke epi yo te revoke lòd la akòz malveyan/fwod/ èskrokri pa ofisyèl siperyè nou an.
Ou 01:28
Mwen sèten ke sa a se erè ou, kidonk mwen mande pou prèv.
Mwen pa janm gen malveyan / fwod / èskrokri.
Vinson 01:30
Mwen regrèt, Alexander. Mwen te tcheke an doub epi yo te revoke lòd la akòz malveyan/fwod/ èskrokri pa ofisyèl siperyè nou an.
Ou 01:31
Nan ki dosye ou te wè viris la? Èske gen yon lyen pou virustotal? Mwen pa aksepte repons ou paske pa gen okenn prèv ladan l. Mwen te peye lajan pou sètifika sa a epi mwen gen dwa konnen poukisa yo retire kòb mwen nan men lafòs.
Si ou pa ka bay prèv, Lè sa a, sètifika a te revoke enjisteman epi yo dwe retounen lajan an. Sinon, ki siyifikasyon travay ou genyen si ou anile sètifika san prèv?
Vinson 01:34
Mwen konprann enkyetid ou. Yo rapòte sètifika siyati kòd la pou distribye malveyan. Dapre direktiv endistri yo: Sectigo kòm yon Otorite Sètifika oblije revoke sètifika a.
Epitou dapre politik ranbousman, nou pa pral kapab ranbouse apre 30 jou apati dat emisyon an.
Ou 01:35
Poukisa ou panse sa a se pa yon erè oswa yon fo pozitif?
Vinson 01:36
Mwen regrèt, Alexander. Dapre rapò pi wo ofisyèl nou yo, yo te revoke lòd la akòz malveyan/fwod/ èskrokri.
Ou 01:37
Pa bezwen mande eskiz, mwen peye lajan an epi mwen vle wè prèv ke mwen vyole règ ou yo. Li senp.
Mwen te peye pou twazan, Lè sa a, ou te vini ak yon rezon epi yo kite m 'san sètifika ak san prèv koupab mwen.
Vinson 01:43
Mwen konprann enkyetid ou. Yo rapòte sètifika siyati kòd la pou distribye malveyan. Dapre direktiv endistri yo: Sectigo kòm yon Otorite Sètifika oblije revoke sètifika a.
Ou 01:45
Sanble ou pa konprann. Ki kote ou te wè tribinal la ki pase santans lan san prèv? Ou te fè jis sa. Mwen pa janm gen malveyan. Poukisa ou pa bay prèv si se konsa? Ki prèv espesifik yon revokasyon sètifika?
Vinson 01:46
Mwen regrèt, Alexander. Dapre rapò pi wo ofisyèl nou yo, yo te revoke lòd la akòz malveyan/fwod/ èskrokri.
Ou 01:47
Kiyès mwen ka jwenn vrè rezon pou revoke sètifika a?
Si w pa ka reponn, di m ki moun pou m kontakte?
Vinson 01:48
Tanpri soumèt yon tikè ankò lè l sèvi avèk lyen ki anba a pou ou ta dwe resevwa yon repons pi bonè posib.
Ou 01:48
Mèsi poutèt ou.
Rezilta sa a pa izole, tout tan nan negosyasyon nan chat la, nan pi bon, yo reponn menm bagay la, tikè yo swa pa reponn ditou, oswa repons yo se menm jan initil.
Mwen kreye yon tikè ankòdemann mwen an:
Mwen mande prèv mwen vyole yon règ ki te mennen nan revokasyon. Mwen te achte yon sètifika epi mwen vle konnen poukisa yo pran lajan mwen an nan men mwen.
"malveyan/fwod/ èskrokri" se pa repons lan! Nan ki dosye ou te wè viris la? Èske gen yon lyen pou virustotal? Tanpri bay prèv oswa retounen lajan an, mwen bouke ekri sipò teknik epi mwen te tann pou plis pase yon semèn.
Mèsi poutèt ou.
Repons yo:
Yo rapòte sètifika siyati kòd la pou distribye malveyan. Dapre direktiv endistri yo: Sectigo kòm yon Otorite Sètifika oblije revoke sètifika a.
Espwa ke se pa makak la ki pral reponn mwen nèt pèdi. Yon dyagram enteresan parèt:
- Nou vann yon sètifika.
- Nou te ap tann pou plis pase sis mwa pou ke li enposib yo louvri yon dispit atravè PayPal.
- Nou ap raple epi tann pwochen lòd la. Pwofi!
Depi mwen pa gen okenn lòt metòd pou enfliyanse yo, mwen ka sèlman fè magouy yo piblik. Lè w ap achte yon sètifika nan Comodo, ke yo rele tou Sectigo, ou ka rankontre menm sitiyasyon an.
Mizajou 9 jen:
Jodi a mwen te avèti CodeSignCert (konpayi kote mwen te achte sètifika a) ke depi yo sispann reponn, mwen te pote sitiyasyon an moute pou diskisyon piblik ak yon lyen nan atik sa a. Apre kèk tan, yo finalman voye yon Ekran nan virustotal, kote hash pwogram nan te vizib :
VirusTotal -
Evalyasyon mwen sou sitiyasyon an:
Mwen ka di ak konfyans ke sa a se yon fo pozitif. Siy:
- Deziyasyon Jenerik nan pifò ka yo.
- Pa gen deteksyon nan men lidè antivirus.
Li difisil pou di ki sa egzakteman ki te lakòz yon reyaksyon konsa nan antivirus yo, men depi dosye a trè demode (li te kreye prèske yon ane de sa), mwen pa t 'gen kòd sous vèsyon an 1.6.1 sove nan binè rkree fichye a. . Sepandan, mwen gen dènye vèsyon an 1.6.5, epi yo bay imuabilite nan branch prensipal la, chanjman minimòm yo te fè la, men pa gen okenn pozitif sa yo:
VirusTotal -
CodeSignCert te avèti sou fo pozitif la; yon fwa plis rezilta negosyasyon yo vin disponib, atik la pral mete ajou jiskaske sitiyasyon an konplètman rezoud.
Sous: www.habr.com