ڇا توهان تصور ڪري سگهو ٿا ته هڪ وڏي ڪمپني پنهنجي گراهڪن کي ٺڳيندي، خاص طور تي جيڪڏهن اها ڪمپني پاڻ کي سيڪيورٽي جي گارنٽي جي حيثيت ۾ رکي ٿي؟ تنهنڪري مان تازو نه ٿي سگهيو. هي آرٽيڪل هڪ ڊيڄاريندڙ آهي ٻه ڀيرا سوچڻ کان پهريان هڪ ڪوڊ سائن ان سرٽيفڪيٽ خريد ڪرڻ کان پهريان Comodo.
منهنجي نوڪري (سسٽم ايڊمنسٽريشن) جي حصي جي طور تي، مان مختلف ڪارآمد پروگرام ٺاهيان ٿو، جن کي مان پنهنجي ڪم ۾ فعال طور تي استعمال ڪريان ٿو، ۽ ساڳئي وقت انهن کي هر ڪنهن لاءِ مفت ۾ پوسٽ ڪريان ٿو. اٽڪل ٽي سال اڳ، پروگرامن کي سائن ڪرڻ جي ضرورت هئي، ٻي صورت ۾ نه منهنجا سڀئي گراهڪ ۽ استعمال ڪندڙ انهن کي بغير ڪنهن پريشاني جي ڊائون لوڊ ڪري سگهندا هئا ڇاڪاڻ ته اهي دستخط نه هئا. دستخط ڪرڻ هڪ ڊگهي عرصي کان هڪ عام رواج رهيو آهي ۽ ڪابه پرواهه ناهي ته هڪ پروگرام ڪيترو به محفوظ هجي، پر جيڪڏهن اهو دستخط نه ڪيو ويو آهي، ان تي ضرور ڌيان وڌايو ويندو:
- برائوزر انگن اکرن کي گڏ ڪري ٿو ته ڪيترا ڀيرا فائل ڊائون لوڊ ڪئي وئي آهي، ۽ جڏهن اهو سائن ان نه آهي، شروعاتي اسٽيج تي اهو پڻ بلاڪ ڪري سگهجي ٿو "صرف صورت ۾" ۽ محفوظ ڪرڻ لاء صارف کان واضح تصديق جي ضرورت آهي. الگورتھم مختلف آهن، ڪڏهن ڪڏهن ڊومين کي قابل اعتماد سمجهيو ويندو آهي، پر عام طور تي اهو هڪ صحيح دستخط آهي جيڪو سيڪيورٽي جي تصديق ڪري ٿو.
- ڊائون لوڊ ڪرڻ کان پوء، فائل اينٽيوائرس طرفان ڏٺو ويندو آهي ۽ فوري طور تي او ايس پاڻ شروع ٿيڻ کان اڳ. اينٽي وائرسز لاءِ، دستخط پڻ ضروري آهي، اهو آساني سان وائرس ٽوٽل تي ڏسي سگهجي ٿو، ۽ OS لاءِ، Win10 سان شروع ٿئي ٿو، رد ٿيل سرٽيفڪيٽ سان هڪ فائل فوري طور تي بلاڪ ڪئي وئي آهي ۽ ايڪسپلورر کان لانچ نه ٿي ڪري سگھجي. ان کان علاوه، ڪجهه تنظيمن ۾ اهو عام طور تي منع ٿيل آهي غير دستخط ٿيل ڪوڊ (سسٽم اوزار استعمال ڪندي ترتيب ڏنل)، ۽ اهو جائز آهي - سڀني عام ڊولپرز ڊگهي عرصي کان پڪ ڪيو آهي ته انهن جي پروگرامن کي بغير اضافي ڪوشش جي جانچ ڪري سگهجي ٿو.
عام طور تي، صحيح هدايت چونڊيو ويو آهي - ممڪن حد تائين، انٽرنيٽ کي ممڪن طور تي محفوظ طور تي اڻڄاتل استعمال ڪندڙن لاء. بهرحال، عملدرآمد پاڻ اڃا تائين مثالي کان پري آهي. هڪ سادو ڊولپر صرف هڪ سرٽيفڪيٽ حاصل نٿو ڪري سگهي؛ اهو لازمي طور تي انهن ڪمپنين کان خريد ڪيو وڃي جن هن مارڪيٽ کي هٽايو آهي ۽ ان تي پنهنجون شرطون ترتيب ڏيو. پر ڇا جيڪڏهن پروگرام مفت آهن؟ ڪنھن کي بہ خيال ناھي. پوءِ ڊولپر وٽ ھڪڙو انتخاب آھي - مسلسل پنھنجي پروگرامن جي حفاظت کي ثابت ڪرڻ، صارفين جي سهولت کي قربان ڪرڻ، يا سرٽيفڪيٽ خريد ڪرڻ لاء. ٽي سال اڳ، StartCom، جيڪو هاڻي سمنڊ جي تري ۾ رهي ٿو، منافعي بخش هو؛ انهن سان ڪڏهن به ڪو مسئلو ناهي. هن وقت، گهٽ ۾ گهٽ قيمت مهيا ڪئي وئي آهي Comodo، پر، جيئن اهو نڪتو، اتي هڪ پڪڙي آهي - انهن لاء ڊولپر لفظي طور تي ڪو به نه آهي ۽ هن تي ٺڳي عام رواج آهي.
سرٽيفڪيٽ استعمال ڪرڻ جي لڳ ڀڳ هڪ سال کان پوءِ مون 2018 جي وچ ۾ خريد ڪيو، اوچتو، بغير ڪنهن اڳواٽ اطلاع جي ميل يا فون ذريعي، ڪموڊو ان کي رد ڪري ڇڏيو بغير وضاحت جي. انهن جي ٽيڪنيڪل سپورٽ سٺو ڪم نه ڪندي آهي - اهي شايد هڪ هفتي تائين جواب نه ڏين، پر اهي اڃا تائين بنيادي سبب ڳولڻ ۾ ڪامياب ٿي ويا آهن - انهن سمجهيو ته جاري ڪيل سرٽيفڪيٽ مالويئر طرفان دستخط ڪيو ويو آهي. ۽ ڪهاڻي اتي ختم ٿي سگهي ٿي، جيڪڏهن هڪ شيء لاء نه - مون ڪڏهن به مالويئر پيدا نه ڪيو آهي، ۽ منهنجي پنهنجي حفاظت جا طريقا مون کي اهو چوڻ جي اجازت ڏين ٿا ته اهو ناممڪن آهي ته منهنجي نجي چيڪ کي چوري ڪرڻ. صرف Comodo وٽ چاٻي جي ڪاپي آهي ڇو ته اهي انهن کي CSR کان سواءِ جاري ڪن ٿا. ۽ پوء - ابتدائي ثبوت ڳولڻ جي ناڪام ڪوششن جي لڳ ڀڳ ٻن هفتن. ڪمپني، جيڪا يقينن حفاظتي تحفظ جي ضمانت ڏئي ٿي، انهن جي ضابطن جي ڀڃڪڙي جو ثبوت مهيا ڪرڻ کان صاف طور تي انڪار ڪيو.
ٽيڪنيڪل سپورٽ سان آخري چيٽ کانتوهان 01:20
توهان لکيو آهي "اسان ساڳئي ڪاروباري ڏينهن اندر معياري سپورٽ ٽڪيٽن جو جواب ڏيڻ جي ڪوشش ڪندا آهيون." پر مان هڪ هفتي کان جواب جو انتظار ڪري رهيو آهيان.
ونسن 01:20
هيلو، Sectigo SSL جي تصديق ۾ ڀليڪار!
مون کي توهان جي ڪيس جي حالت چيڪ ڪرڻ ڏيو، مهرباني ڪري هڪ منٽ لاء رکو.
مون چيڪ ڪيو آهي ۽ آرڊر رد ڪيو ويو آهي مالويئر/فراڊ/فشنگ جي ڪري اسان جي اعليٰ آفيسر طرفان.
توهان 01:28
مون کي پڪ آهي ته اها تنهنجي غلطي آهي، تنهن ڪري مان ثبوت گهران ٿو.
مون ڪڏهن به مالويئر/ فراڊ/ فشنگ نه ڪئي آهي.
ونسن 01:30
معاف ڪجو، اليگزينڊر. مون ٻه ڀيرا چيڪ ڪيو آهي ۽ آرڊر رد ڪيو ويو آهي مالويئر/فراڊ/فشنگ جي ڪري اسان جي اعليٰ آفيسر طرفان.
توهان 01:31
توهان ڪهڙي فائل ۾ وائرس ڏٺو؟ ڇا وائرس ٽوٽل لاءِ ڪڙي آھي؟ مان تنهنجو جواب قبول نه ٿو ڪريان ڇاڪاڻ ته ان ۾ ڪو به ثبوت ناهي. مون هن سرٽيفڪيٽ لاءِ پئسا ڏنا ۽ مون کي اهو ڄاڻڻ جو حق آهي ته منهنجي رقم مون کان زبردستي ڇو ورتي وئي.
جيڪڏهن توهان ثبوت مهيا نٿا ڪري سگهو، پوء سرٽيفڪيٽ غير منصفانه طور تي رد ڪيو ويو ۽ رقم واپس ڪرڻ گهرجي. ٻي صورت ۾، جيڪڏهن توهان بغير ثبوت جي سرٽيفڪيٽ کي رد ڪري ڇڏيو ته توهان جي ڪم جو ڇا مطلب آهي؟
ونسن 01:34
مان سمجهان ٿو تنهنجي پريشاني. مالويئر ورهائڻ لاءِ ڪوڊ سائننگ سرٽيفڪيٽ ٻڌايو ويو آهي. صنعت جي ھدايتن جي مطابق: سرٽيفڪيٽ اٿارٽي جي طور تي Sectigo سرٽيفڪيٽ کي رد ڪرڻ جي ضرورت آھي.
پڻ واپسي جي پاليسي جي مطابق، اسان مسئلي جي تاريخ کان 30 ڏينهن کان پوء واپسي جي قابل نه هوندا.
توهان 01:35
توهان ڇو ٿا سوچيو ته اهو غلط يا غلط مثبت ناهي؟
ونسن 01:36
معاف ڪجو، اليگزينڊر. اسان جي اعليٰ آفيسرن جي رپورٽ موجب، مالويئر/ فراڊ/ فشنگ جي ڪري آرڊر رد ڪيو ويو آهي.
توهان 01:37
معافي جي ضرورت ناهي، مون پئسا ادا ڪيا ۽ مان ثبوت ڏسڻ چاهيان ٿو ته مون توهان جي ضابطن جي ڀڃڪڙي ڪئي. اهو سادو آهي.
مون ٽن سالن تائين پيسا ڏنا، پوءِ تون ڪو دليل کڻي آيو ۽ مون کي بنا سرٽيفڪيٽ ۽ منهنجي ڏوهه جي ثبوت کانسواءِ ڇڏي ويو.
ونسن 01:43
مان سمجهان ٿو تنهنجي پريشاني. مالويئر ورهائڻ لاءِ ڪوڊ سائننگ سرٽيفڪيٽ ٻڌايو ويو آهي. صنعت جي ھدايتن جي مطابق: سرٽيفڪيٽ اٿارٽي جي طور تي Sectigo سرٽيفڪيٽ کي رد ڪرڻ جي ضرورت آھي.
توهان 01:45
لڳي ٿو تون نه سمجهين. ڪٿي ڏٺو اُها عدالت جيڪا بنا ثبوت جي سزا ٻڌائي ٿي؟ توهان صرف اهو ڪيو. مون کي ڪڏهن به مالويئر نه آهي. جيڪڏهن آهي ته ثبوت ڇو نه ڏيو؟ ڇا خاص ثبوت هڪ سرٽيفڪيٽ رد ڪرڻ آهي؟
ونسن 01:46
معاف ڪجو، اليگزينڊر. اسان جي اعليٰ آفيسرن جي رپورٽ موجب، مالويئر/ فراڊ/ فشنگ جي ڪري آرڊر رد ڪيو ويو آهي.
توهان 01:47
سرٽيفڪيٽ کي رد ڪرڻ جو اصل سبب ڪير ڳولي سگهي ٿو؟
جيڪڏهن توهان جواب نٿا ڏئي سگهو، مون کي ٻڌايو ته ڪنهن سان رابطو ڪيو وڃي؟
ونسن 01:48
مھرباني ڪري ھيٺ ڏنل لنڪ استعمال ڪندي ٻيهر ٽڪيٽ جمع ڪرايو ته جيئن توھان کي جلد کان جلد جواب ملي سگھي.
توهان 01:48
توهان جي مهرباني.
اهو نتيجو الڳ نه آهي، چيٽ ۾ ڳالهين جو سڄو وقت، بهترين طور تي، اهي ساڳيون جواب ڏين ٿا، ٽڪيٽن جو يا ته جواب نه ڏنو ويو آهي، يا جواب صرف بيڪار آهن.
مان ٻيهر ٽڪيٽ ٺاهي رهيو آهيانمنهنجي درخواست:
مون کي ثبوت جي ضرورت آهي ته مون هڪ قاعدي جي خلاف ورزي ڪئي جيڪا منسوخي جي ڪري ٿي. مون هڪ سرٽيفڪيٽ خريد ڪيو آهي ۽ ڄاڻڻ چاهيان ٿو ته منهنجو پئسا مون کان ڇو ورتو ويو آهي.
”مالويئر/ فراڊ/ فشنگ“ جواب نه آهي! توهان ڪهڙي فائل ۾ وائرس ڏٺو؟ ڇا وائرس ٽوٽل لاءِ ڪڙي آھي؟ مھرباني ڪري ثبوت ڏيو يا پئسا واپس ڪريو، مان ٽيڪنيڪل سپورٽ لکندي ٿڪجي پيو آھيان ۽ ھڪ ھفتي کان وڌيڪ انتظار ڪري رھيو آھيان.
توهان جي مهرباني.
سندن جواب:
مالويئر ورهائڻ لاءِ ڪوڊ سائننگ سرٽيفڪيٽ ٻڌايو ويو آهي. صنعت جي ھدايتن جي مطابق: سرٽيفڪيٽ اٿارٽي جي طور تي Sectigo سرٽيفڪيٽ کي رد ڪرڻ جي ضرورت آھي.
اها اميد ته اهو بندر ناهي جيڪو مون کي جواب ڏيندو، مڪمل طور تي گم ٿي ويو آهي. هڪ دلچسپ خاڪو سامهون اچي ٿو:
- اسان هڪ سرٽيفڪيٽ وڪرو ڪندا آهيون.
- اسان ڇهن مهينن کان وڌيڪ انتظار ڪري رهيا آهيون ان ڪري اهو ناممڪن آهي ته PayPal ذريعي تڪرار کولڻ.
- اسان ياد ڪري رهيا آهيون ۽ ايندڙ حڪم جو انتظار ڪري رهيا آهيون. منافعو!
جيئن ته مون وٽ انهن تي اثر انداز ٿيڻ جا ٻيا طريقا نه آهن، مان صرف انهن جي دوکي کي عام ڪري سگهان ٿو. جڏهن خريد ڪري هڪ سرٽيفڪيٽ Comodo کان، پڻ سڃاتل آهي Sectigo، توهان شايد ساڳئي صورتحال کي منهن ڏئي سگهو ٿا.
اپڊيٽ جون 9:
اڄ مون CodeSignCert کي اطلاع ڏنو (جنهن جي ذريعي مون سرٽيفڪيٽ خريد ڪيو) ته جيئن انهن جواب ڏيڻ بند ڪيو، مون هن مضمون جي لنڪ سان صورتحال کي عوامي بحث لاءِ آندو آهي. ڪجهه وقت کان پوء، آخرڪار وائرس ٽوٽل جو هڪ اسڪرين شاٽ موڪليو، جتي پروگرام هيش نظر اچي رهيو هو :
وائرس ڪل -
منهنجي صورتحال جو جائزو:
مان يقين سان چئي سگهان ٿو ته اهو هڪ غلط مثبت آهي. نشانيون:
- نامزدگي اڪثر ڪيسن ۾ عام.
- اينٽي وائرس اڳواڻن کان ڪوبه پتو ناهي.
اهو چوڻ ڏکيو آهي ته ڇا واقعي اينٽي وائرس مان اهڙي ردعمل جو سبب بڻيو، پر جيئن ته فائل تمام پراڻي آهي (اهو تقريبا هڪ سال اڳ ٺاهيو ويو هو)، مون وٽ نه هو ته نسخو 1.6.1 جو سورس ڪوڊ محفوظ ڪيو ويو بائنري فائل کي ٻيهر ٺاهڻ لاءِ. . بهرحال، مون وٽ جديد نسخو 1.6.5 آهي، ۽ مکيه شاخ جي غير موثريت ڏني وئي، اتي گهٽ ۾ گهٽ تبديليون ڪيون ويون آهن، پر اهڙا ڪو به غلط مثبت نه آهن:
وائرس ڪل -
CodeSignCert غلط مثبت جو اطلاع ڏنو ويو آهي؛ هڪ ڀيرو ڳالهين جا وڌيڪ نتيجا دستياب ٿي ويندا، آرٽيڪل کي اپڊيٽ ڪيو ويندو جيستائين صورتحال مڪمل طور تي حل نه ٿي وڃي.
جو ذريعو: www.habr.com