ProHoster > Blog > Administrasi > Comodo revokes sertipikat tanpa alesan

Comodo revokes sertipikat tanpa alesan

Naha anjeun tiasa ngabayangkeun yén perusahaan ageung bakal nipu para nasabahna, khususna upami perusahaan ieu nempatkeun dirina salaku penjamin kaamanan? Janten kuring henteu tiasa dugi ka ayeuna. Tulisan ieu mangrupikeun peringatan pikeun mikir dua kali sateuacan mésér sertipikat nandatanganan kode ti Comodo.

Salaku bagian tina padamelan kuring (administrasi sistem), kuring ngadamel rupa-rupa program anu mangpaat anu aktip dianggo dina karya kuring sorangan, sareng dina waktos anu sami kuring masangkeunana gratis kanggo sadayana. Sakitar tilu taun ka pengker, aya anu peryogi pikeun ngadaptarkeun program, upami henteu sadayana klien sareng pangguna kuring tiasa ngaunduhana tanpa masalah ngan kusabab henteu ditandatanganan. Signing parantos lami janten prakték normal sareng henteu paduli kumaha amanna program, tapi upami henteu ditandatanganan, pasti bakal aya perhatian anu langkung ageung:

  1. Browser ngumpulkeun statistik ngeunaan sabaraha sering file diundeur, sarta lamun teu ditandatanganan, dina tahap awal eta malah bisa diblokir "bisi" jeung merlukeun konfirmasi eksplisit ti pamaké pikeun nyimpen. Algoritma béda, sakapeung domain dianggap dipercaya, tapi sacara umum éta tanda tangan valid anu mastikeun kaamanan.
  2. Saatos diunduh, file ditingali ku antipirus sareng langsung sateuacan OS sorangan dimimitian. Pikeun antipirus, tanda tangan ogé penting, ieu tiasa gampang ditingali dina virustotal, sareng pikeun OS, dimimitian ku Win10, file kalayan sertipikat anu dicabut langsung diblokir sareng teu tiasa diluncurkeun tina Explorer. Sajaba ti éta, dina sababaraha organisasi umumna dilarang ngajalankeun kode unsigned (ngonpigurasi ngagunakeun parabot sistem), sarta ieu diyakinkeun - kabeh pamekar normal geus lila mastikeun yén program maranéhanana bisa dipariksa tanpa usaha tambahan.

Sacara umum, arah anu leres parantos dipilih - sajauh mungkin, ngajantenkeun Internét aman-gancang pikeun pangguna anu teu ngalaman. Sanajan kitu, palaksanaan sorangan masih jauh ti idéal. Pamekar basajan teu tiasa ngan ukur kéngingkeun sertipikat; éta kedah dipésér ti perusahaan anu ngamonopoli pasar ieu sareng ngarahkeun syaratna. Tapi kumaha upami programna gratis? Teu aya anu paduli. Lajeng pamekar boga pilihan - terus ngabuktikeun kasalametan program-Na, sacrificing genah pamaké, atawa meuli sertipikat. Tilu taun ka pengker, StartCom, anu ayeuna hirup di dasar sagara, nguntungkeun; teu aya masalah sareng aranjeunna. Di momen, harga minimum disadiakeun ku Comodo, tapi, sakumaha tétéla, aya nyekel - pikeun aranjeunna pamekar sacara harfiah taya sahijieun jeung selingkuh on anjeunna téh prakték normal.

Saatos ampir sataun nganggo sertipikat anu kuring mésér dina pertengahan 2018, ujug-ujug, tanpa aya bewara sateuacanna ku mail atanapi telepon, Comodo ngabatalkeunana tanpa katerangan. Pangrojong téknisna henteu jalan saé - aranjeunna moal tiasa ngabales saminggu, tapi aranjeunna masih tiasa mendakan alesan utama - aranjeunna nganggap yén sertipikat anu dikaluarkeun ditandatanganan ku malware. Sareng caritana tiasa ditungtungan di dinya, upami henteu pikeun hiji hal - kuring henteu pernah nyiptakeun malware, sareng metode panyalindungan kuring sorangan ngamungkinkeun kuring nyarios yén mustahil maok konci pribadi kuring. Ngan Comodo boga salinan konci sabab ngaluarkeun aranjeunna tanpa CSR. Lajeng - ampir dua minggu usaha gagal pikeun manggihan bukti dasar. Pausahaan, nu konon ngajamin panyalindungan kaamanan, flatly nampik nyadiakeun bukti palanggaran aturan maranéhanana.

Ti obrolan panungtungan kalawan rojongan teknisAnjeun 01:20
Anjeun parantos nyerat "Kami narékahan pikeun ngabales tikét dukungan standar dina dinten bisnis anu sami." tapi kuring geus ngantosan respon pikeun saminggu ayeuna.

Vinson 01:20
Hai, Wilujeng sumping di Validasi SSL Sectigo!
Hayu atuh pariksa status kasus anjeun, punten tahan sakedap.
Kuring geus dipariksa sarta pesenan geus dicabut alatan malware / panipuan / phishing ku pajabat luhur urang.

Anjeun 01:28
Kuring yakin yén ieu téh kasalahan anjeun, jadi kuring ménta buktina.
Kuring geus pernah ngalaman malware / panipuan / phishing.

Vinson 01:30
Hapunten, Alexander. Kuring geus dua kali dipariksa sarta pesenan geus dicabut alatan malware / panipuan / phishing ku pajabat luhur urang.

Anjeun 01:31
Dina file mana anjeun ningali virus? Naha aya tautan ka virustotal? Abdi henteu nampi jawaban anjeun sabab henteu aya buktina. Kuring mayar artos kanggo sertipikat ieu sareng kuring gaduh hak terang naha artos kuring dicandak ku kakuatan.
Upami anjeun henteu tiasa masihan bukti, maka sertipikatna dicabut sacara teu adil sareng kedah ngabalikeun artos. Upami teu kitu, naon hartina karya anjeun lamun nyabut sertipikat tanpa bukti?

Vinson 01:34
Abdi ngartos prihatin anjeun. Sertipikat penandatanganan kode parantos dilaporkeun pikeun nyebarkeun malware. Numutkeun pedoman industri: Sectigo salaku Otoritas Sertipikat diperyogikeun pikeun ngabatalkeun sertipikat.
Salaku per kawijakan ngabalikeun duit, urang moal bisa ngabalikeun duit sanggeus 30 poé ti tanggal dikaluarkeun.

Anjeun 01:35
Naha saur anjeun ieu sanés kasalahan atanapi positip palsu?

Vinson 01:36
Hapunten, Alexander. Numutkeun laporan pejabat luhur kami, pesenan éta dicabut kusabab malware / panipuan / phishing.

Anjeun 01:37
Henteu kedah hapunten, kuring mayar artos sareng kuring hoyong ningali bukti yén kuring ngalanggar aturan anjeun. Ieu basajan.
Kuring mayar tilu taun, teras anjeun gaduh alesan sareng ninggalkeun kuring tanpa sertipikat sareng tanpa bukti kasalahan kuring.

Vinson 01:43
Abdi ngartos prihatin anjeun. Sertipikat penandatanganan kode parantos dilaporkeun pikeun nyebarkeun malware. Numutkeun pedoman industri: Sectigo salaku Otoritas Sertipikat diperyogikeun pikeun ngabatalkeun sertipikat.

Anjeun 01:45
Sigana nu teu ngarti. Dimana anjeun ningali pangadilan anu ngaluarkeun hukuman tanpa bukti? Anjeun ngan éta. Kuring geus pernah ngalaman malware. Naha anjeun henteu masihan bukti upami éta? Naon buktina khusus nyaéta panyabutan sertipikat?

Vinson 01:46
Hapunten, Alexander. Numutkeun laporan pejabat luhur kami, pesenan éta dicabut kusabab malware / panipuan / phishing.

Anjeun 01:47
Saha anu kuring tiasa terang alesan nyata pikeun ngabatalkeun sertipikat?
Upami anjeun teu tiasa ngajawab, wartosan saha anu kedah dihubungi?

Vinson 01:48
Punten kirimkeun tikét deui nganggo tautan di handap ieu ku kituna anjeun kedah nampi réspon sateuacana.
sectigo.com/support-ticket

Anjeun 01:48
Hatur nuhun.
Hasil ieu henteu terasing, sadaya waktos rundingan dina obrolan, paling saé, aranjeunna ngajawab hal anu sami, tiket boh henteu diwaler, atanapi jawabanna sami-sami henteu aya gunana.

Kuring nyieun tikét deuipamundut abdi:
Abdi peryogi bukti yén kuring ngalanggar aturan anu nyababkeun panyabutan. Abdi ngagaleuh sertipikat sareng hoyong terang naha artos abdi dicandak ti abdi.
"malware / panipuan / phishing" sanes jawaban! Dina file mana anjeun ningali virus? Naha aya tautan ka virustotal? Punten masihan bukti atanapi mulangkeun artos, kuring bosen nyerat dukungan teknis sareng parantos ngantosan langkung ti saminggu.
Hatur nuhun.

Jawaban maranéhna:
Sertipikat penandatanganan kode parantos dilaporkeun pikeun nyebarkeun malware. Numutkeun pedoman industri: Sectigo salaku Otoritas Sertipikat diperyogikeun pikeun ngabatalkeun sertipikat.
Harepan lain monyét anu bakal ngajawab kuring leungit. Diagram anu pikaresepeun muncul:

  1. Urang ngajual sertipikat.
  2. Kami parantos ngantosan langkung ti genep bulan supados teu mungkin pikeun muka sengketa ngalangkungan PayPal.
  3. Kami ngelingan sareng ngantosan pesenan salajengna. Untung!

Kusabab kuring henteu gaduh metode sanés pikeun mangaruhan aranjeunna, kuring ngan ukur tiasa ngajantenkeun panipuanna umum. Nalika mésér sertipikat ti Comodo, ogé katelah Sectigo, anjeun tiasa ngalaman kaayaan anu sami.

Pembaruan 9 Juni:
Dinten ieu kuring ngabéjaan CodeSignCert (perusahaan anu kuring mésér sertipikat) yén saprak aranjeunna lirén ngaréspon, kuring parantos ngajantenkeun kaayaan pikeun diskusi umum kalayan tautan kana tulisan ieu. Saatos sababaraha waktos, aranjeunna tungtungna ngirim screenshot tina virustotal, dimana program hash katingali EzvitUpd:
VirusTotal - d92299c3f7791f0ebb7a6975f4295792fbbf75440cb1f47ef9190f2a4731d425

Penilaian kuring ngeunaan kaayaan:
Kuring bisa disebutkeun kalawan kapercayaan yén ieu téh positif palsu. tanda:

  1. Designation Generik dina kalolobaan kasus.
  2. Taya deteksi ti pamingpin antipirus.

Hésé nyarios naon anu nyababkeun réaksi sapertos kitu tina antivirus, tapi kumargi filena parantos lami pisan (dijieunna ampir sataun katukang), kuring henteu gaduh kodeu sumber versi 1.6.1 disimpen pikeun nyiptakeun deui file binér. . Najan kitu, kuring boga versi panganyarna 1.6.5, sarta dibéré immutability sahiji cabang utama, parobahan minimal dijieun di dinya, tapi teu aya positip palsu sapertos:
VirusTotal - c247d8c30eff4449c49dfc244040fc48bce4bba3e0890799de9f83e7a59310eb

CodeSignCert parantos dibéjakeun ngeunaan positip palsu; saatos hasil rundingan salajengna sayogi, tulisan éta bakal diropéa dugi ka kaayaan parantos réngsé.

sumber: www.habr.com

Tambahkeun komentar