විශාල සමාගමක් තම ගනුදෙනුකරුවන් රවටා ගනු ඇතැයි ඔබට සිතිය හැකිද, විශේෂයෙන් මෙම සමාගම ආරක්ෂාව සහතික කරන්නෙකු ලෙස ස්ථානගත වුවහොත්? ඒ නිසා මට මෑතක් වන තුරුම නොහැකි විය. මෙම ලිපිය Comodo වෙතින් කේතය අත්සන් කිරීමේ සහතිකයක් මිලදී ගැනීමට පෙර දෙවරක් සිතා බැලීමට අනතුරු ඇඟවීමකි.
මගේ රැකියාවේ (පද්ධති පරිපාලනය) කොටසක් ලෙස, මම මගේම කාර්යයේ සක්රියව භාවිතා කරන විවිධ ප්රයෝජනවත් වැඩසටහන් සාදන අතර ඒ සමඟම මම ඒවා සෑම කෙනෙකුටම නොමිලේ පළ කරමි. මීට වසර තුනකට පමණ පෙර, වැඩසටහන් අත්සන් කිරීමේ අවශ්යතාවයක් ඇති විය, එසේ නොමැතිනම් මගේ සියලුම සේවාදායකයින්ට සහ පරිශීලකයින්ට ඒවා අත්සන් නොකළ නිසා ගැටළු නොමැතිව බාගත කළ නොහැක. අත්සන් කිරීම බොහෝ කලක සිට සාමාන්ය පුරුද්දක් වී ඇති අතර වැඩසටහනක් කෙතරම් ආරක්ෂිත වුවද, නමුත් එය අත්සන් නොකළහොත්, අනිවාර්යයෙන්ම ඒ කෙරෙහි වැඩි අවධානයක් යොමු කරනු ඇත:
- බ්රවුසරය ගොනුවක් කොපමණ වාරයක් බාගත කරන්නේද යන්න පිළිබඳ සංඛ්යාලේඛන එකතු කරන අතර, එය අත්සන් නොකළ විට, ආරම්භක අදියරේදී එය "හරියටම" අවහිර කළ හැකි අතර සුරැකීමට පරිශීලකයාගෙන් පැහැදිලි තහවුරු කිරීමක් අවශ්ය වේ. ඇල්ගොරිතම වෙනස් වේ, සමහර විට වසම විශ්වාසදායක ලෙස සලකනු ලැබේ, නමුත් පොදුවේ එය ආරක්ෂාව තහවුරු කරන වලංගු අත්සනකි.
- බාගත කිරීමෙන් පසු, ගොනුව ප්රති-වයිරස මගින් බලනු ලබන අතර මෙහෙයුම් පද්ධතියම ආරම්භ වීමට පෙර වහාම. ප්රති-වයිරස සඳහා, අත්සන ද වැදගත් වේ, මෙය වයිරස්ටෝටල් මත පහසුවෙන් දැකිය හැකි අතර, OS සඳහා, Win10 වලින් ආරම්භ වන විට, අවලංගු කරන ලද සහතිකයක් සහිත ගොනුවක් වහාම අවහිර වන අතර එය Explorer වෙතින් දියත් කළ නොහැක. මීට අමතරව, සමහර ආයතනවල අත්සන් නොකළ කේතය (පද්ධති මෙවලම් භාවිතයෙන් වින්යාස කර ඇත) ධාවනය කිරීම සාමාන්යයෙන් තහනම් කර ඇති අතර මෙය යුක්ති සහගත ය - සියලුම සාමාන්ය සංවර්ධකයින් දිගු කලක් තිස්සේ ඔවුන්ගේ වැඩසටහන් අමතර උත්සාහයකින් තොරව පරීක්ෂා කළ හැකි බවට වග බලා ගෙන ඇත.
පොදුවේ ගත් කල, නිවැරදි දිශාව තෝරාගෙන ඇත - හැකි තාක් දුරට, අද්දැකීම් අඩු පරිශීලකයින් සඳහා අන්තර්ජාලය හැකි තරම් ආරක්ෂිත කරයි. කෙසේ වෙතත්, ක්රියාත්මක කිරීම තවමත් පරමාදර්ශයෙන් බොහෝ දුරස් ය. සරල සංවර්ධකයෙකුට සහතිකයක් ලබා ගත නොහැක; එය මෙම වෙළඳපල ඒකාධිකාරී කර ඇති සමාගම් වලින් මිලදී ගත යුතු අතර එය මත ඔවුන්ගේ නියමයන් නියම කරයි. නමුත් වැඩසටහන් නොමිලේ නම්? කවුරුත් ගණන් ගන්නේ නැහැ. එවිට සංවර්ධකයාට තේරීමක් ඇත - ඔහුගේ වැඩසටහන් වල ආරක්ෂාව නිරන්තරයෙන් ඔප්පු කිරීම, පරිශීලකයින්ගේ පහසුව කැප කිරීම හෝ සහතිකයක් මිලදී ගැනීම. වසර තුනකට පෙර, දැන් සාගර පතුලේ ජීවත් වන StartCom ලාභදායී විය; ඔවුන් සමඟ කිසි විටෙකත් ගැටළු ඇති නොවීය. මේ මොහොතේ, අවම මිල කොමෝඩෝ විසින් සපයනු ලැබේ, නමුත්, පෙනෙන පරිදි, අල්ලා ගැනීමක් තිබේ - ඔවුන් සඳහා සංවර්ධකයා වචනාර්ථයෙන් කිසිවෙකු නොවන අතර ඔහුට වංචා කිරීම සාමාන්ය පුරුද්දකි.
2018 මැද භාගයේදී මම මිලදී ගත් සහතිකය වසරකට ආසන්න කාලයක් භාවිතා කිරීමෙන් පසු, හදිසියේ, තැපෑලෙන් හෝ දුරකථනයෙන් පූර්ව දැනුම්දීමකින් තොරව, කොමෝඩෝ එය පැහැදිලි කිරීමකින් තොරව අවලංගු කළේය. ඔවුන්ගේ තාක්ෂණික සහාය හොඳින් ක්රියා නොකරයි - ඔවුන් සතියක් සඳහා ප්රතිචාර නොදක්වයි, නමුත් ප්රධාන හේතුව සොයා ගැනීමට ඔවුන් තවමත් සමත් විය - නිකුත් කරන ලද සහතිකය අනිෂ්ට මෘදුකාංග මගින් අත්සන් කර ඇති බව ඔවුහු සැලකූහ. එක දෙයක් සඳහා නොවේ නම් කතාව එතැනින් අවසන් විය හැකිය - මම කිසි විටෙකත් අනිෂ්ට මෘදුකාංග නිර්මාණය කර නැත, සහ මගේ පුද්ගලික යතුර සොරකම් කළ නොහැකි බව පැවසීමට මගේම ආරක්ෂණ ක්රම මට ඉඩ සලසයි. කොමෝඩෝට පමණක් යතුරේ පිටපතක් ඇත්තේ ඔවුන් CSR නොමැතිව නිකුත් කරන බැවිනි. ඉන්පසුව - මූලික සාක්ෂිය සොයා ගැනීමට සති දෙකක පමණ අසාර්ථක උත්සාහයන්. ආරක්ෂක ආරක්ෂාව සහතික කරන බව කියන සමාගම, ඔවුන්ගේ නීති උල්ලංඝනය කිරීම පිළිබඳ සාක්ෂි සැපයීම තරයේ ප්රතික්ෂේප කළේය.
තාක්ෂණික සහාය ඇතිව අවසන් කතා බහෙන්ඔබ 01:20
ඔබ ලියා ඇත්තේ “අපි එකම ව්යාපාරික දිනයක් තුළ සම්මත ආධාරක ප්රවේශපත්රවලට ප්රතිචාර දැක්වීමට උත්සාහ කරමු.” නමුත් මම දැන් සතියක් තිස්සේ පිළිතුරක් බලාපොරොත්තුවෙන් සිටිමි.
වින්සන් 01:20
හායි, Sectigo SSL වලංගුකරණය වෙත සාදරයෙන් පිළිගනිමු!
මට ඔබේ නඩුවේ තත්ත්වය පරීක්ෂා කිරීමට ඉඩ දෙන්න, කරුණාකර විනාඩියක් රැඳී සිටින්න.
මම පරීක්ෂා කර ඇති අතර අපගේ ඉහළ නිලධාරියා විසින් අනිෂ්ට මෘදුකාංග / වංචාව / තතුබෑම් හේතුවෙන් ඇණවුම අවලංගු කර ඇත.
ඔබ 01:28
මෙය ඔබගේ වරදක් බව මට විශ්වාසයි, එබැවින් මම සාක්ෂියක් ඉල්ලා සිටිමි.
මට කවදාවත් අනිෂ්ට මෘදුකාංග/වංචා/තතුබෑම් තිබුණේ නැහැ.
වින්සන් 01:30
මට සමාවෙන්න, ඇලෙක්සැන්ඩර්. මම දෙවරක් පරීක්ෂා කර ඇති අතර අපගේ ඉහළ නිලධාරියා විසින් අනිෂ්ට මෘදුකාංග/වංචා/තතුබෑම් හේතුවෙන් ඇණවුම අවලංගු කර ඇත.
ඔබ 01:31
ඔබ වෛරසය දුටුවේ කුමන ගොනුවේද? virustotal වෙත සබැඳියක් තිබේද? ඔබේ පිළිතුර මා පිළිගන්නේ නැත, මන්ද එහි කිසිදු සාක්ෂියක් නොමැති බැවිනි. මෙම සහතිකය සඳහා මම මුදල් ගෙවූ අතර මගේ මුදල් බලහත්කාරයෙන් මගෙන් ගන්නේ මන්දැයි දැන ගැනීමට මට අයිතියක් ඇත.
ඔබට සාක්ෂි ලබා දිය නොහැකි නම්, සහතිකය අසාධාරණ ලෙස අවලංගු කර ඇති අතර මුදල් ආපසු ලබා දිය යුතුය. එසේ නොමැති නම්, ඔබ සාක්ෂි නොමැතිව සහතික අවලංගු කළහොත් ඔබේ කාර්යයේ තේරුම කුමක්ද?
වින්සන් 01:34
ඔබේ සැලකිල්ල මට තේරෙනවා. අනිෂ්ට මෘදුකාංග බෙදා හැරීම සඳහා කේත අත්සන් කිරීමේ සහතිකය වාර්තා කර ඇත. කර්මාන්ත මාර්ගෝපදේශ අනුව: සහතිකය අවලංගු කිරීමට සහතික අධිකාරියක් ලෙස Sectigo අවශ්ය වේ.
එසේම මුදල් ආපසු ගෙවීමේ ප්රතිපත්තියට අනුව, නිකුත් කළ දින සිට දින 30කට පසුව අපට ආපසු ගෙවීමට නොහැකි වනු ඇත.
ඔබ 01:35
මෙය වරදක් හෝ ව්යාජ ධනාත්මක දෙයක් නොවේ යැයි ඔබ සිතන්නේ ඇයි?
වින්සන් 01:36
මට සමාවෙන්න, ඇලෙක්සැන්ඩර්. අපගේ ඉහළ නිලධාරීන්ගේ වාර්තාවට අනුව, අනිෂ්ට මෘදුකාංග/වංචා/තතුබෑම් හේතුවෙන් ඇණවුම අවලංගු කර ඇත.
ඔබ 01:37
සමාව ගැනීමට අවශ්ය නැත, මම මුදල් ගෙවූ අතර මම ඔබේ නීති කඩ කළ බවට සාක්ෂි බැලීමට අවශ්යයි. ඒක සරලයි.
මම අවුරුදු තුනක් ගෙව්වා, පසුව ඔබ හේතුවක් ඉදිරිපත් කර සහතිකයක් නොමැතිව සහ මගේ වරද ඔප්පු නොකර මාව දාලා ගියා.
වින්සන් 01:43
ඔබේ සැලකිල්ල මට තේරෙනවා. අනිෂ්ට මෘදුකාංග බෙදා හැරීම සඳහා කේත අත්සන් කිරීමේ සහතිකය වාර්තා කර ඇත. කර්මාන්ත මාර්ගෝපදේශ අනුව: සහතිකය අවලංගු කිරීමට සහතික අධිකාරියක් ලෙස Sectigo අවශ්ය වේ.
ඔබ 01:45
ඔබට නොතේරෙන බව පෙනේ. සාක්ෂි නැතුව දඩුවම් දෙන උසාවිය කොහෙද දැක්කේ? ඔබ කළේ එයයි. මට කවදාවත් අනිෂ්ට මෘදුකාංග තිබුණේ නැහැ. එය එසේ නම් ඔබ සාක්ෂි ඉදිරිපත් නොකරන්නේ ඇයි? සහතිකය අවලංගු කිරීමක් යනු කුමන නිශ්චිත සාක්ෂියක්ද?
වින්සන් 01:46
මට සමාවෙන්න, ඇලෙක්සැන්ඩර්. අපගේ ඉහළ නිලධාරීන්ගේ වාර්තාවට අනුව, අනිෂ්ට මෘදුකාංග/වංචා/තතුබෑම් හේතුවෙන් ඇණවුම අවලංගු කර ඇත.
ඔබ 01:47
සහතිකය අවලංගු කිරීමට සැබෑ හේතුව මට සොයාගත හැක්කේ කාටද?
ඔබට පිළිතුරු දිය නොහැකි නම්, සම්බන්ධ විය යුත්තේ කාවද කියා මට කියන්න?
වින්සන් 01:48
කරුණාකර පහත සබැඳිය භාවිතා කර නැවත ටිකට් පතක් ඉදිරිපත් කරන්න එවිට ඔබට හැකි ඉක්මනින් ප්රතිචාරයක් ලැබෙනු ඇත.
ඔබ 01:48
ඔබට ස්තුතියි.
මෙම ප්රති result ලය හුදකලා නොවේ, කතාබස් වල සාකච්ඡා කරන සෑම අවස්ථාවකම, හොඳම දේ, ඔවුන් එකම දෙයට පිළිතුරු දෙයි, ප්රවේශපත්ර කිසිසේත් පිළිතුරු නොදේ, නැතහොත් පිළිතුරු නිෂ්ඵල ය.
මම ආයෙත් ටිකට් එකක් හදනවාමාගේ ඉල්ලීම:
මම අවලංගු කිරීමට හේතු වූ රීතියක් උල්ලංඝනය කළ බවට මට සාක්ෂි අවශ්යයි. මම සහතිකයක් මිල දී ගත් අතර මගේ මුදල් මගෙන් ගන්නේ මන්දැයි දැන ගැනීමට අවශ්යයි.
"අනිෂ්ට මෘදුකාංග / වංචා / තතුබෑම්" පිළිතුර නොවේ! ඔබ වෛරසය දුටුවේ කුමන ගොනුවේද? virustotal වෙත සබැඳියක් තිබේද? කරුණාකර සාක්ෂි සපයන්න හෝ මුදල් ආපසු දෙන්න, මම තාක්ෂණික සහාය ලිවීමෙන් වෙහෙසට පත් වී ඇති අතර සතියකට වැඩි කාලයක් බලා සිටිමි.
ඔබට ස්තුතියි.
ඔවුන්ගේ පිළිතුර:
අනිෂ්ට මෘදුකාංග බෙදා හැරීම සඳහා කේත අත්සන් කිරීමේ සහතිකය වාර්තා කර ඇත. කර්මාන්ත මාර්ගෝපදේශ අනුව: සහතිකය අවලංගු කිරීමට සහතික අධිකාරියක් ලෙස Sectigo අවශ්ය වේ.
වඳුරා නොවේ මට පිළිතුරු දෙයි යන බලාපොරොත්තුව සම්පූර්ණයෙන්ම නැති වී යයි. සිත්ගන්නා රූප සටහනක් මතු වේ:
- අපි සහතිකයක් විකුණනවා.
- PayPal හරහා ආරවුලක් විවෘත කිරීමට නොහැකි වන පරිදි අපි මාස හයකට වැඩි කාලයක් බලා සිටිමු.
- අපි නැවත කැඳවන අතර ඊළඟ ඇණවුම බලා සිටිමු. ලාභයක්!
ඔවුන්ට බලපෑම් කිරීමේ වෙනත් ක්රම මා සතුව නොමැති බැවින් මට කළ හැක්කේ ඔවුන්ගේ වංචාව ප්රසිද්ධියට පත් කිරීම පමණි. Sectigo ලෙසද හැඳින්වෙන Comodo වෙතින් සහතිකයක් මිල දී ගැනීමේදී ඔබට එම තත්ත්වයම ඇති විය හැක.
ජූනි 9 යාවත්කාලීන කරන්න:
අද මම CodeSignCert (මා සහතිකය මිලදී ගත් සමාගම) වෙත දැනුම් දුන්නේ ඔවුන් ප්රතිචාර දැක්වීම නැවැත්වූ බැවින්, මම මෙම ලිපියට සබැඳියක් සමඟ තත්වය පොදු සාකච්ඡාවට ගෙන ආ බවයි. ටික වේලාවකට පසු, ඔවුන් අවසානයේ වයිරස්ටෝටල් හි තිර රුවක් යවන ලදී, එහිදී වැඩසටහන හැෂ් දර්ශනය විය
VirusTotal -
තත්වය පිළිබඳ මගේ තක්සේරුව:
මට විශ්වාසයෙන් කියන්න පුළුවන් මේක බොරු පොසිටිව් එකක් කියලා. සංඥා:
- බොහෝ අවස්ථාවන්හීදී නම් කිරීම සාමාන්ය වේ.
- ප්රති-වයිරස නායකයන්ගෙන් අනාවරණයක් නොමැත.
ප්රති-වයිරස වලින් එවැනි ප්රතික්රියාවක් ඇතිවීමට හරියටම හේතුව කුමක්දැයි කීමට අපහසුය, නමුත් ගොනුව ඉතා යල් පැන ගිය එකක් බැවින් (එය වසරකට පමණ පෙර නිර්මාණය කරන ලද්දකි), ගොනුව ද්විමය ප්රතිනිර්මාණය කිරීමට සුරකින ලද 1.6.1 අනුවාදයේ මූල කේතය මා සතුව නොතිබුණි. . කෙසේ වෙතත්, මා සතුව නවතම අනුවාදය 1.6.5 ඇත, සහ ප්රධාන ශාඛාවේ වෙනස් නොවන බව සැලකිල්ලට ගෙන, එහි අවම වෙනස්කම් සිදු කර ඇත, නමුත් එවැනි ව්යාජ ධනාත්මක කිසිවක් නොමැත:
VirusTotal -
CodeSignCert හට අසත්ය ධනාත්මක බව දන්වා ඇත; සාකච්ඡා වල වැඩිදුර ප්රතිඵල ලද පසු, තත්වය සම්පුර්ණයෙන්ම විසඳන තෙක් ලිපිය යාවත්කාලීන කෙරේ.
මූලාශ්රය: www.habr.com