Je, unaweza kufikiria kwamba kampuni kubwa inaweza kuwahadaa wateja wake, hasa kama kampuni hii inajiweka kama mdhamini wa usalama? Kwa hivyo sikuweza hadi hivi karibuni. Makala haya ni onyo la kufikiria mara mbili kabla ya kununua cheti cha kutia saini msimbo kutoka Comodo.
Kama sehemu ya kazi yangu (usimamizi wa mfumo), mimi hufanya programu kadhaa muhimu ambazo mimi hutumia kikamilifu katika kazi yangu mwenyewe, na wakati huo huo ninazichapisha bure kwa kila mtu. Takriban miaka mitatu iliyopita, kulikuwa na haja ya kusaini programu, vinginevyo si wateja wangu wote na watumiaji wangeweza kupakua bila matatizo kwa sababu tu hawakusainiwa. Kutia saini kumekuwa jambo la kawaida kwa muda mrefu na haijalishi mpango ni salama kiasi gani, lakini ikiwa haujatiwa saini, hakika kutakuwa na umakini zaidi kwake:
- Kivinjari hukusanya takwimu za mara ngapi faili inapakuliwa, na ikiwa haijatiwa saini, katika hatua ya awali inaweza hata kuzuiwa "ikiwa tu" na kuhitaji uthibitisho wazi kutoka kwa mtumiaji ili kuhifadhi. Algorithms ni tofauti, wakati mwingine kikoa kinachukuliwa kuwa cha kuaminika, lakini kwa ujumla ni saini halali ambayo inathibitisha usalama.
- Baada ya kupakua, faili inatazamwa na antivirus na mara moja kabla ya OS yenyewe kuanza. Kwa antivirus, saini pia ni muhimu, hii inaweza kuonekana kwa urahisi kwenye virustotal, na kwa OS, kuanzia na Win10, faili iliyo na cheti iliyofutwa mara moja imefungwa na haiwezi kuzinduliwa kutoka kwa Explorer. Kwa kuongeza, katika mashirika mengine kwa ujumla ni marufuku kuendesha msimbo ambao haujasajiliwa (ulioundwa kwa kutumia zana za mfumo), na hii ni haki - watengenezaji wote wa kawaida kwa muda mrefu wamehakikisha kwamba programu zao zinaweza kuchunguzwa bila jitihada za ziada.
Kwa ujumla, mwelekeo sahihi umechaguliwa - kwa kadri iwezekanavyo, na kufanya mtandao kuwa salama iwezekanavyo kwa watumiaji wasio na ujuzi. Hata hivyo, utekelezaji yenyewe bado ni mbali na bora. Msanidi programu rahisi hawezi kupata cheti tu; lazima kinunuliwe kutoka kwa makampuni ambayo yamehodhi soko hili na kuamuru masharti yao juu yake. Lakini vipi ikiwa programu ni bure? Hakuna anayejali. Kisha msanidi ana chaguo - kuthibitisha mara kwa mara usalama wa programu zake, kutoa sadaka kwa urahisi wa watumiaji, au kununua cheti. Miaka mitatu iliyopita, StartCom, ambayo sasa inaishi chini ya bahari, ilikuwa na faida; haijawahi kuwa na shida nao. Kwa sasa, bei ya chini hutolewa na Comodo, lakini, kama inavyogeuka, kuna samaki - kwao msanidi programu ni mtu asiye na mtu na kumdanganya ni kawaida.
Baada ya karibu mwaka wa kutumia cheti nilichonunua katikati ya 2018, ghafla, bila taarifa ya awali kwa barua au simu, Comodo aliifuta bila maelezo. Msaada wao wa kiufundi haufanyi kazi vizuri - wanaweza wasijibu kwa wiki, lakini bado waliweza kujua sababu kuu - walizingatia kuwa cheti kilichotolewa kilisainiwa na programu hasidi. Na hadithi inaweza kuishia hapo, ikiwa sio kwa jambo moja - sijawahi kuunda programu hasidi, na njia zangu za ulinzi huniruhusu kusema kuwa haiwezekani kuiba ufunguo wangu wa kibinafsi. Comodo pekee ndiye aliye na nakala ya ufunguo kwa sababu wanazitoa bila CSR. Na kisha - karibu wiki mbili za majaribio yasiyofanikiwa ya kupata uthibitisho wa kimsingi. Kampuni hiyo, ambayo eti inahakikisha ulinzi wa usalama, ilikataa katakata kutoa ushahidi wa ukiukaji wa sheria zao.
Kutoka kwa gumzo la mwisho na usaidizi wa kiufundiWewe 01:20
Umeandika "Tunajitahidi kujibu tikiti za kawaida za usaidizi ndani ya siku moja ya kazi." lakini nimekuwa nikingoja jibu kwa wiki moja sasa.
Vinson 01:20
Hujambo, Karibu kwa Uthibitishaji wa Sectigo SSL!
Acha niangalie hali ya kesi yako, tafadhali subiri kwa dakika.
Nimeangalia na agizo limebatilishwa kwa sababu ya programu hasidi/ulaghai/hadaa na afisa wetu wa juu.
Wewe 01:28
Nina hakika kuwa hili ni kosa lako, kwa hivyo naomba uthibitisho.
Sijawahi kupata programu hasidi/ulaghai/hadaa.
Vinson 01:30
Samahani, Alexander. Nimekagua mara mbili na agizo limebatilishwa kwa sababu ya programu hasidi/ulaghai/hadaa na afisa wetu mkuu.
Wewe 01:31
Uliona virusi katika faili gani? Je, kuna kiungo kwa virustotal? Sikubali jibu lako kwa sababu hakuna uthibitisho ndani yake. Nililipa pesa kwa cheti hiki na nina haki ya kujua ni kwa nini pesa zangu zinachukuliwa kutoka kwangu kwa nguvu.
Ikiwa huwezi kutoa uthibitisho, basi cheti kilifutwa kwa njia isiyo ya haki na lazima irudishe pesa. Vinginevyo, nini maana ya kazi yako ikiwa unafuta vyeti bila uthibitisho?
Vinson 01:34
Ninaelewa wasiwasi wako. Cheti cha kutia saini msimbo kimeripotiwa kwa kusambaza programu hasidi. Kulingana na miongozo ya sekta: Sectigo kama Mamlaka ya Cheti inahitajika ili kubatilisha cheti.
Pia kulingana na sera ya kurejesha pesa, hatutaweza kurejesha pesa baada ya siku 30 kutoka tarehe ya toleo.
Wewe 01:35
Kwa nini unafikiri hili si kosa au chanya ya uongo?
Vinson 01:36
Samahani, Alexander. Kulingana na ripoti ya maafisa wetu wa juu, agizo limebatilishwa kwa sababu ya programu hasidi/ulaghai/hadaa.
Wewe 01:37
Hakuna haja ya kuomba msamaha, nililipa pesa na ninataka kuona ushahidi kwamba nilikiuka sheria zako. Ni rahisi.
Nililipa kwa miaka mitatu, kisha ukaja na sababu na kuniacha bila cheti na bila ushahidi wa hatia yangu.
Vinson 01:43
Ninaelewa wasiwasi wako. Cheti cha kutia saini msimbo kimeripotiwa kwa kusambaza programu hasidi. Kulingana na miongozo ya sekta: Sectigo kama Mamlaka ya Cheti inahitajika ili kubatilisha cheti.
Wewe 01:45
Inaonekana huelewi. Uliiona wapi mahakama inayotoa hukumu bila ushahidi? Ulifanya hivyo tu. Sijawahi kupata programu hasidi. Kwa nini usitoe ushahidi kama ni? Je, ni uthibitisho gani mahususi ni ubatilishaji wa cheti?
Vinson 01:46
Samahani, Alexander. Kulingana na ripoti ya maafisa wetu wa juu, agizo limebatilishwa kwa sababu ya programu hasidi/ulaghai/hadaa.
Wewe 01:47
Je, ni nani ninaweza kupata sababu halisi ya kubatilisha cheti?
Ikiwa huwezi kujibu, niambie niwasiliane na nani?
Vinson 01:48
Tafadhali wasilisha tikiti tena ukitumia kiungo kilicho hapa chini ili upate jibu mapema iwezekanavyo.
Wewe 01:48
Asante.
Matokeo haya hayajatengwa, wakati wote wa mazungumzo kwenye gumzo, bora, wanajibu kitu kimoja, tikiti hazijajibiwa kabisa, au majibu hayana maana.
Ninaunda tikiti tenaOmbi langu:
Ninahitaji uthibitisho kwamba nilikiuka sheria iliyosababisha kubatilishwa. Nilinunua cheti na ninataka kujua kwa nini pesa zangu zinachukuliwa kutoka kwangu.
"programu hasidi/utapeli/hadaa" sio jibu! Uliona virusi katika faili gani? Je, kuna kiungo kwa virustotal? Tafadhali toa uthibitisho au urudishe pesa, nimechoka kuandika usaidizi wa kiufundi na nimekuwa nikingoja kwa zaidi ya wiki moja.
Asante.
Jibu lao:
Cheti cha kutia saini msimbo kimeripotiwa kwa kusambaza programu hasidi. Kulingana na miongozo ya sekta: Sectigo kama Mamlaka ya Cheti inahitajika ili kubatilisha cheti.
Matumaini kwamba sio tumbili atakayenijibu yamepotea kabisa. Mchoro wa kuvutia unatokea:
- Tunauza cheti.
- Tumesubiri kwa zaidi ya miezi sita ili isiwezekane kufungua mzozo kupitia PayPal.
- Tunakumbuka na tunangojea agizo linalofuata. Faida!
Kwa kuwa sina mbinu nyingine za kuwashawishi, ninaweza tu kuuweka hadharani ulaghai wao. Unaponunua cheti kutoka Comodo, pia inajulikana kama Sectigo, unaweza kukutana na hali sawa.
Sasisha Juni 9:
Leo niliarifu CodeSignCert (kampuni ambayo nilinunua cheti) kwamba tangu walipoacha kujibu, nimeleta hali hiyo kwa majadiliano ya umma na kiungo cha makala hii. Baada ya muda, hatimaye walituma picha ya skrini ya virustotal, ambapo hashi ya programu ilionekana :
VirusTotal -
Tathmini yangu ya hali:
Ninaweza kusema kwa ujasiri kwamba hii ni chanya ya uwongo. Ishara:
- Uteuzi generic katika hali nyingi.
- Hakuna ugunduzi kutoka kwa viongozi wa antivirus.
Ni ngumu kusema ni nini hasa kilisababisha athari kama hiyo kutoka kwa antivirus, lakini kwa kuwa faili imepitwa na wakati (iliundwa karibu mwaka mmoja uliopita), sikuwa na nambari ya chanzo ya toleo la 1.6.1 iliyohifadhiwa ili kuunda tena faili. . Walakini, nina toleo la hivi karibuni la 1.6.5, na kwa kuzingatia kutobadilika kwa tawi kuu, mabadiliko madogo yalifanywa hapo, lakini hakuna chanya kama hizo za uwongo:
VirusTotal -
CodeSignCert imearifiwa kuhusu chanya ya uongo; mara tu matokeo zaidi ya mazungumzo yatakapopatikana, makala yatasasishwa hadi hali itakapotatuliwa kikamilifu.
Chanzo: mapenzi.com