ProHoster > බ්ලොග් > පරිපාලනය > කොමෝඩෝ කිසිදු හේතුවක් නොමැතිව සහතික අවලංගු කරයි

කොමෝඩෝ කිසිදු හේතුවක් නොමැතිව සහතික අවලංගු කරයි

විශාල සමාගමක් තම ගනුදෙනුකරුවන් රවටා ගනු ඇතැයි ඔබට සිතිය හැකිද, විශේෂයෙන් මෙම සමාගම ආරක්ෂාව සහතික කරන්නෙකු ලෙස ස්ථානගත වුවහොත්? ඒ නිසා මට මෑතක් වන තුරුම නොහැකි විය. මෙම ලිපිය Comodo වෙතින් කේතය අත්සන් කිරීමේ සහතිකයක් මිලදී ගැනීමට පෙර දෙවරක් සිතා බැලීමට අනතුරු ඇඟවීමකි.

මගේ රැකියාවේ (පද්ධති පරිපාලනය) කොටසක් ලෙස, මම මගේම කාර්යයේ සක්‍රියව භාවිතා කරන විවිධ ප්‍රයෝජනවත් වැඩසටහන් සාදන අතර ඒ සමඟම මම ඒවා සෑම කෙනෙකුටම නොමිලේ පළ කරමි. මීට වසර තුනකට පමණ පෙර, වැඩසටහන් අත්සන් කිරීමේ අවශ්‍යතාවයක් ඇති විය, එසේ නොමැතිනම් මගේ සියලුම සේවාදායකයින්ට සහ පරිශීලකයින්ට ඒවා අත්සන් නොකළ නිසා ගැටළු නොමැතිව බාගත කළ නොහැක. අත්සන් කිරීම බොහෝ කලක සිට සාමාන්‍ය පුරුද්දක් වී ඇති අතර වැඩසටහනක් කෙතරම් ආරක්ෂිත වුවද, නමුත් එය අත්සන් නොකළහොත්, අනිවාර්යයෙන්ම ඒ කෙරෙහි වැඩි අවධානයක් යොමු කරනු ඇත:

  1. බ්‍රවුසරය ගොනුවක් කොපමණ වාරයක් බාගත කරන්නේද යන්න පිළිබඳ සංඛ්‍යාලේඛන එකතු කරන අතර, එය අත්සන් නොකළ විට, ආරම්භක අදියරේදී එය "හරියටම" අවහිර කළ හැකි අතර සුරැකීමට පරිශීලකයාගෙන් පැහැදිලි තහවුරු කිරීමක් අවශ්‍ය වේ. ඇල්ගොරිතම වෙනස් වේ, සමහර විට වසම විශ්වාසදායක ලෙස සලකනු ලැබේ, නමුත් පොදුවේ එය ආරක්ෂාව තහවුරු කරන වලංගු අත්සනකි.
  2. බාගත කිරීමෙන් පසු, ගොනුව ප්‍රති-වයිරස මගින් බලනු ලබන අතර මෙහෙයුම් පද්ධතියම ආරම්භ වීමට පෙර වහාම. ප්‍රති-වයිරස සඳහා, අත්සන ද වැදගත් වේ, මෙය වයිරස්ටෝටල් මත පහසුවෙන් දැකිය හැකි අතර, OS සඳහා, Win10 වලින් ආරම්භ වන විට, අවලංගු කරන ලද සහතිකයක් සහිත ගොනුවක් වහාම අවහිර වන අතර එය Explorer වෙතින් දියත් කළ නොහැක. මීට අමතරව, සමහර ආයතනවල අත්සන් නොකළ කේතය (පද්ධති මෙවලම් භාවිතයෙන් වින්‍යාස කර ඇත) ධාවනය කිරීම සාමාන්‍යයෙන් තහනම් කර ඇති අතර මෙය යුක්ති සහගත ය - සියලුම සාමාන්‍ය සංවර්ධකයින් දිගු කලක් තිස්සේ ඔවුන්ගේ වැඩසටහන් අමතර උත්සාහයකින් තොරව පරීක්ෂා කළ හැකි බවට වග බලා ගෙන ඇත.

පොදුවේ ගත් කල, නිවැරදි දිශාව තෝරාගෙන ඇත - හැකි තාක් දුරට, අද්දැකීම් අඩු පරිශීලකයින් සඳහා අන්තර්ජාලය හැකි තරම් ආරක්ෂිත කරයි. කෙසේ වෙතත්, ක්‍රියාත්මක කිරීම තවමත් පරමාදර්ශයෙන් බොහෝ දුරස් ය. සරල සංවර්ධකයෙකුට සහතිකයක් ලබා ගත නොහැක; එය මෙම වෙළඳපල ඒකාධිකාරී කර ඇති සමාගම් වලින් මිලදී ගත යුතු අතර එය මත ඔවුන්ගේ නියමයන් නියම කරයි. නමුත් වැඩසටහන් නොමිලේ නම්? කවුරුත් ගණන් ගන්නේ නැහැ. එවිට සංවර්ධකයාට තේරීමක් ඇත - ඔහුගේ වැඩසටහන් වල ආරක්ෂාව නිරන්තරයෙන් ඔප්පු කිරීම, පරිශීලකයින්ගේ පහසුව කැප කිරීම හෝ සහතිකයක් මිලදී ගැනීම. වසර තුනකට පෙර, දැන් සාගර පතුලේ ජීවත් වන StartCom ලාභදායී විය; ඔවුන් සමඟ කිසි විටෙකත් ගැටළු ඇති නොවීය. මේ මොහොතේ, අවම මිල කොමෝඩෝ විසින් සපයනු ලැබේ, නමුත්, පෙනෙන පරිදි, අල්ලා ගැනීමක් තිබේ - ඔවුන් සඳහා සංවර්ධකයා වචනාර්ථයෙන් කිසිවෙකු නොවන අතර ඔහුට වංචා කිරීම සාමාන්ය පුරුද්දකි.

2018 මැද භාගයේදී මම මිලදී ගත් සහතිකය වසරකට ආසන්න කාලයක් භාවිතා කිරීමෙන් පසු, හදිසියේ, තැපෑලෙන් හෝ දුරකථනයෙන් පූර්ව දැනුම්දීමකින් තොරව, කොමෝඩෝ එය පැහැදිලි කිරීමකින් තොරව අවලංගු කළේය. ඔවුන්ගේ තාක්ෂණික සහාය හොඳින් ක්‍රියා නොකරයි - ඔවුන් සතියක් සඳහා ප්‍රතිචාර නොදක්වයි, නමුත් ප්‍රධාන හේතුව සොයා ගැනීමට ඔවුන් තවමත් සමත් විය - නිකුත් කරන ලද සහතිකය අනිෂ්ට මෘදුකාංග මගින් අත්සන් කර ඇති බව ඔවුහු සැලකූහ. එක දෙයක් සඳහා නොවේ නම් කතාව එතැනින් අවසන් විය හැකිය - මම කිසි විටෙකත් අනිෂ්ට මෘදුකාංග නිර්මාණය කර නැත, සහ මගේ පුද්ගලික යතුර සොරකම් කළ නොහැකි බව පැවසීමට මගේම ආරක්ෂණ ක්‍රම මට ඉඩ සලසයි. කොමෝඩෝට පමණක් යතුරේ පිටපතක් ඇත්තේ ඔවුන් CSR නොමැතිව නිකුත් කරන බැවිනි. ඉන්පසුව - මූලික සාක්ෂිය සොයා ගැනීමට සති දෙකක පමණ අසාර්ථක උත්සාහයන්. ආරක්ෂක ආරක්ෂාව සහතික කරන බව කියන සමාගම, ඔවුන්ගේ නීති උල්ලංඝනය කිරීම පිළිබඳ සාක්ෂි සැපයීම තරයේ ප්රතික්ෂේප කළේය.

තාක්ෂණික සහාය ඇතිව අවසන් කතා බහෙන්ඔබ 01:20
ඔබ ලියා ඇත්තේ “අපි එකම ව්‍යාපාරික දිනයක් තුළ සම්මත ආධාරක ප්‍රවේශපත්‍රවලට ප්‍රතිචාර දැක්වීමට උත්සාහ කරමු.” නමුත් මම දැන් සතියක් තිස්සේ පිළිතුරක් බලාපොරොත්තුවෙන් සිටිමි.

වින්සන් 01:20
හායි, Sectigo SSL වලංගුකරණය වෙත සාදරයෙන් පිළිගනිමු!
මට ඔබේ නඩුවේ තත්ත්වය පරීක්ෂා කිරීමට ඉඩ දෙන්න, කරුණාකර විනාඩියක් රැඳී සිටින්න.
මම පරීක්ෂා කර ඇති අතර අපගේ ඉහළ නිලධාරියා විසින් අනිෂ්ට මෘදුකාංග / වංචාව / තතුබෑම් හේතුවෙන් ඇණවුම අවලංගු කර ඇත.

ඔබ 01:28
මෙය ඔබගේ වරදක් බව මට විශ්වාසයි, එබැවින් මම සාක්ෂියක් ඉල්ලා සිටිමි.
මට කවදාවත් අනිෂ්ට මෘදුකාංග/වංචා/තතුබෑම් තිබුණේ නැහැ.

වින්සන් 01:30
මට සමාවෙන්න, ඇලෙක්සැන්ඩර්. මම දෙවරක් පරීක්ෂා කර ඇති අතර අපගේ ඉහළ නිලධාරියා විසින් අනිෂ්ට මෘදුකාංග/වංචා/තතුබෑම් හේතුවෙන් ඇණවුම අවලංගු කර ඇත.

ඔබ 01:31
ඔබ වෛරසය දුටුවේ කුමන ගොනුවේද? virustotal වෙත සබැඳියක් තිබේද? ඔබේ පිළිතුර මා පිළිගන්නේ නැත, මන්ද එහි කිසිදු සාක්ෂියක් නොමැති බැවිනි. මෙම සහතිකය සඳහා මම මුදල් ගෙවූ අතර මගේ මුදල් බලහත්කාරයෙන් මගෙන් ගන්නේ මන්දැයි දැන ගැනීමට මට අයිතියක් ඇත.
ඔබට සාක්ෂි ලබා දිය නොහැකි නම්, සහතිකය අසාධාරණ ලෙස අවලංගු කර ඇති අතර මුදල් ආපසු ලබා දිය යුතුය. එසේ නොමැති නම්, ඔබ සාක්ෂි නොමැතිව සහතික අවලංගු කළහොත් ඔබේ කාර්යයේ තේරුම කුමක්ද?

වින්සන් 01:34
ඔබේ සැලකිල්ල මට තේරෙනවා. අනිෂ්ට මෘදුකාංග බෙදා හැරීම සඳහා කේත අත්සන් කිරීමේ සහතිකය වාර්තා කර ඇත. කර්මාන්ත මාර්ගෝපදේශ අනුව: සහතිකය අවලංගු කිරීමට සහතික අධිකාරියක් ලෙස Sectigo අවශ්‍ය වේ.
එසේම මුදල් ආපසු ගෙවීමේ ප්‍රතිපත්තියට අනුව, නිකුත් කළ දින සිට දින 30කට පසුව අපට ආපසු ගෙවීමට නොහැකි වනු ඇත.

ඔබ 01:35
මෙය වරදක් හෝ ව්‍යාජ ධනාත්මක දෙයක් නොවේ යැයි ඔබ සිතන්නේ ඇයි?

වින්සන් 01:36
මට සමාවෙන්න, ඇලෙක්සැන්ඩර්. අපගේ ඉහළ නිලධාරීන්ගේ වාර්තාවට අනුව, අනිෂ්ට මෘදුකාංග/වංචා/තතුබෑම් හේතුවෙන් ඇණවුම අවලංගු කර ඇත.

ඔබ 01:37
සමාව ගැනීමට අවශ්‍ය නැත, මම මුදල් ගෙවූ අතර මම ඔබේ නීති කඩ කළ බවට සාක්ෂි බැලීමට අවශ්‍යයි. ඒක සරලයි.
මම අවුරුදු තුනක් ගෙව්වා, පසුව ඔබ හේතුවක් ඉදිරිපත් කර සහතිකයක් නොමැතිව සහ මගේ වරද ඔප්පු නොකර මාව දාලා ගියා.

වින්සන් 01:43
ඔබේ සැලකිල්ල මට තේරෙනවා. අනිෂ්ට මෘදුකාංග බෙදා හැරීම සඳහා කේත අත්සන් කිරීමේ සහතිකය වාර්තා කර ඇත. කර්මාන්ත මාර්ගෝපදේශ අනුව: සහතිකය අවලංගු කිරීමට සහතික අධිකාරියක් ලෙස Sectigo අවශ්‍ය වේ.

ඔබ 01:45
ඔබට නොතේරෙන බව පෙනේ. සාක්ෂි නැතුව දඩුවම් දෙන උසාවිය කොහෙද දැක්කේ? ඔබ කළේ එයයි. මට කවදාවත් අනිෂ්ට මෘදුකාංග තිබුණේ නැහැ. එය එසේ නම් ඔබ සාක්ෂි ඉදිරිපත් නොකරන්නේ ඇයි? සහතිකය අවලංගු කිරීමක් යනු කුමන නිශ්චිත සාක්ෂියක්ද?

වින්සන් 01:46
මට සමාවෙන්න, ඇලෙක්සැන්ඩර්. අපගේ ඉහළ නිලධාරීන්ගේ වාර්තාවට අනුව, අනිෂ්ට මෘදුකාංග/වංචා/තතුබෑම් හේතුවෙන් ඇණවුම අවලංගු කර ඇත.

ඔබ 01:47
සහතිකය අවලංගු කිරීමට සැබෑ හේතුව මට සොයාගත හැක්කේ කාටද?
ඔබට පිළිතුරු දිය නොහැකි නම්, සම්බන්ධ විය යුත්තේ කාවද කියා මට කියන්න?

වින්සන් 01:48
කරුණාකර පහත සබැඳිය භාවිතා කර නැවත ටිකට් පතක් ඉදිරිපත් කරන්න එවිට ඔබට හැකි ඉක්මනින් ප්‍රතිචාරයක් ලැබෙනු ඇත.
sectigo.com/support-ticket

ඔබ 01:48
ඔබට ස්තුතියි.
මෙම ප්‍රති result ලය හුදකලා නොවේ, කතාබස් වල සාකච්ඡා කරන සෑම අවස්ථාවකම, හොඳම දේ, ඔවුන් එකම දෙයට පිළිතුරු දෙයි, ප්‍රවේශපත්‍ර කිසිසේත් පිළිතුරු නොදේ, නැතහොත් පිළිතුරු නිෂ්ඵල ය.

මම ආයෙත් ටිකට් එකක් හදනවාමාගේ ඉල්ලීම:
මම අවලංගු කිරීමට හේතු වූ රීතියක් උල්ලංඝනය කළ බවට මට සාක්ෂි අවශ්‍යයි. මම සහතිකයක් මිල දී ගත් අතර මගේ මුදල් මගෙන් ගන්නේ මන්දැයි දැන ගැනීමට අවශ්‍යයි.
"අනිෂ්ට මෘදුකාංග / වංචා / තතුබෑම්" පිළිතුර නොවේ! ඔබ වෛරසය දුටුවේ කුමන ගොනුවේද? virustotal වෙත සබැඳියක් තිබේද? කරුණාකර සාක්ෂි සපයන්න හෝ මුදල් ආපසු දෙන්න, මම තාක්ෂණික සහාය ලිවීමෙන් වෙහෙසට පත් වී ඇති අතර සතියකට වැඩි කාලයක් බලා සිටිමි.
ඔබට ස්තුතියි.

ඔවුන්ගේ පිළිතුර:
අනිෂ්ට මෘදුකාංග බෙදා හැරීම සඳහා කේත අත්සන් කිරීමේ සහතිකය වාර්තා කර ඇත. කර්මාන්ත මාර්ගෝපදේශ අනුව: සහතිකය අවලංගු කිරීමට සහතික අධිකාරියක් ලෙස Sectigo අවශ්‍ය වේ.
වඳුරා නොවේ මට පිළිතුරු දෙයි යන බලාපොරොත්තුව සම්පූර්ණයෙන්ම නැති වී යයි. සිත්ගන්නා රූප සටහනක් මතු වේ:

  1. අපි සහතිකයක් විකුණනවා.
  2. PayPal හරහා ආරවුලක් විවෘත කිරීමට නොහැකි වන පරිදි අපි මාස හයකට වැඩි කාලයක් බලා සිටිමු.
  3. අපි නැවත කැඳවන අතර ඊළඟ ඇණවුම බලා සිටිමු. ලාභයක්!

ඔවුන්ට බලපෑම් කිරීමේ වෙනත් ක්‍රම මා සතුව නොමැති බැවින් මට කළ හැක්කේ ඔවුන්ගේ වංචාව ප්‍රසිද්ධියට පත් කිරීම පමණි. Sectigo ලෙසද හැඳින්වෙන Comodo වෙතින් සහතිකයක් මිල දී ගැනීමේදී ඔබට එම තත්ත්වයම ඇති විය හැක.

ජූනි 9 යාවත්කාලීන කරන්න:
අද මම CodeSignCert (මා සහතිකය මිලදී ගත් සමාගම) වෙත දැනුම් දුන්නේ ඔවුන් ප්‍රතිචාර දැක්වීම නැවැත්වූ බැවින්, මම මෙම ලිපියට සබැඳියක් සමඟ තත්වය පොදු සාකච්ඡාවට ගෙන ආ බවයි. ටික වේලාවකට පසු, ඔවුන් අවසානයේ වයිරස්ටෝටල් හි තිර රුවක් යවන ලදී, එහිදී වැඩසටහන හැෂ් දර්ශනය විය EzvitUpd:
VirusTotal - d92299c3f7791f0ebb7a6975f4295792fbbf75440cb1f47ef9190f2a4731d425

තත්වය පිළිබඳ මගේ තක්සේරුව:
මට විශ්වාසයෙන් කියන්න පුළුවන් මේක බොරු පොසිටිව් එකක් කියලා. සංඥා:

  1. බොහෝ අවස්ථාවන්හීදී නම් කිරීම සාමාන්‍ය වේ.
  2. ප්‍රති-වයිරස නායකයන්ගෙන් අනාවරණයක් නොමැත.

ප්‍රති-වයිරස වලින් එවැනි ප්‍රතික්‍රියාවක් ඇතිවීමට හරියටම හේතුව කුමක්දැයි කීමට අපහසුය, නමුත් ගොනුව ඉතා යල් පැන ගිය එකක් බැවින් (එය වසරකට පමණ පෙර නිර්මාණය කරන ලද්දකි), ගොනුව ද්විමය ප්‍රතිනිර්මාණය කිරීමට සුරකින ලද 1.6.1 අනුවාදයේ මූල කේතය මා සතුව නොතිබුණි. . කෙසේ වෙතත්, මා සතුව නවතම අනුවාදය 1.6.5 ඇත, සහ ප්‍රධාන ශාඛාවේ වෙනස් නොවන බව සැලකිල්ලට ගෙන, එහි අවම වෙනස්කම් සිදු කර ඇත, නමුත් එවැනි ව්‍යාජ ධනාත්මක කිසිවක් නොමැත:
VirusTotal - c247d8c30eff4449c49dfc244040fc48bce4bba3e0890799de9f83e7a59310eb

CodeSignCert හට අසත්‍ය ධනාත්මක බව දන්වා ඇත; සාකච්ඡා වල වැඩිදුර ප්‍රතිඵල ලද පසු, තත්වය සම්පුර්ණයෙන්ම විසඳන තෙක් ලිපිය යාවත්කාලීන කෙරේ.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න