Оё шумо тасаввур карда метавонед, ки як ширкати бузург муштариёни худро фиреб медиҳад, хусусан агар ин ширкат худро ҳамчун кафили амният муаррифӣ кунад? Ҳамин тавр, ман то ба наздикӣ натавонистам. Ин мақола ҳушдорест, ки пеш аз харидани шаҳодатномаи имзои код аз Comodo ду маротиба фикр кунед.
Дар доираи кори худ (маъмурияти система) ман барномаҳои гуногуни муфидро месозам, ки дар кори худам фаъолона истифода мекунам ва ҳамзамон онҳоро барои ҳама ройгон мегузорам. Тақрибан се сол пеш зарурати имзои барномаҳо ба миён омад, вагарна на ҳама муштариён ва корбарони ман онҳоро танҳо аз сабаби имзо нашудани онҳо бе мушкилот зеркашӣ карда метавонистанд. Имзокунӣ муддати тӯлонӣ як таҷрибаи муқаррарӣ буд ва новобаста аз он ки барнома то чӣ андоза бехатар аст, аммо агар он имзо нашавад, бешубҳа таваҷҷӯҳ ба он бештар хоҳад шуд:
- Браузер оморро дар бораи чанд маротиба зеркашӣ кардани файл ҷамъоварӣ мекунад ва вақте ки он ба имзо нарасидааст, дар марҳилаи аввал онро ҳатто метавонад "ба шарте" маҳкам кард ва барои нигоҳдорӣ тасдиқи дақиқи корбарро талаб мекунад. Алгоритмҳо гуногунанд, баъзан домен эътимоднок ҳисобида мешавад, аммо дар маҷмӯъ он имзои дурустест, ки амниятро тасдиқ мекунад.
- Пас аз зеркашӣ, файл аз ҷониби антивирус ва фавран пеш аз оғози худи ОС дида мешавад. Барои антивирусҳо, имзо низ муҳим аст, онро дар virustotal ба осонӣ дидан мумкин аст ва дар мавриди OS, аз Win10 сар карда, файл бо шаҳодатномаи бекоршуда фавран баста мешавад ва онро аз Explorer оғоз кардан мумкин нест. Илова бар ин, дар баъзе ташкилотҳо умуман иҷро кардани коди имзонашуда (бо истифода аз асбобҳои система танзим карда шудааст) манъ аст ва ин асоснок аст - ҳама таҳиягарони муқаррарӣ кайҳо боз боварӣ доштанд, ки барномаҳои онҳоро бидуни кӯшиши иловагӣ тафтиш кардан мумкин аст.
Умуман, самти дуруст интихоб шудааст - то ҳадди имкон, Интернетро барои корбарони бетаҷриба то ҳадди имкон бехатар гардонад. Бо вуҷуди ин, худи татбиқи он ҳанӯз аз идеал дур аст. Таҳиягари оддӣ наметавонад сертификатро ба даст орад, онро бояд аз ширкатҳое харидорӣ кунанд, ки ин бозорро монополия кардаанд ва шартҳои худро ба он дикта мекунанд. Аммо чӣ мешавад, агар барномаҳо ройгон бошанд? Ҳеҷ кас парво надорад. Он гоҳ таҳиякунанда интихоби худро дорад - пайваста бехатарии барномаҳои худро исбот карда, бароҳатии корбаронро қурбон кунад ё шаҳодатнома харад. Се сол пеш StartCom, ки ҳоло дар қаъри уқёнус зиндагӣ мекунад, фоидаовар буд ва ҳеҷ гоҳ бо онҳо ҳеҷ мушкиле набуд. Дар айни замон, нархи ҳадди ақал аз ҷониби Comodo пешниҳод карда мешавад, аммо, тавре маълум мешавад, як чиз вуҷуд дорад - барои онҳо таҳиякунанда аслан ҳеҷ кас нест ва фиреб ба ӯ як амали муқаррарӣ аст.
Пас аз тақрибан як соли истифодаи сертификате, ки ман дар нимаи соли 2018 харидаам, ногаҳон, бе огоҳии пешакӣ тавассути почта ё телефон, Comodo онро бидуни шарҳ бекор кард. Дастгирии техникии онҳо хуб кор намекунад - онҳо шояд як ҳафта ҷавоб надиҳанд, аммо онҳо ба ҳар ҳол тавонистанд сабаби асосиро фаҳманд - онҳо фикр карданд, ки шаҳодатномаи додашуда аз ҷониби нармафзори зараровар имзо шудааст. Ва ҳикоя метавонист дар он ҷо хотима ёбад, агар барои як чиз набошад - ман ҳеҷ гоҳ нармафзори зараровар эҷод накардаам ва усулҳои муҳофизати шахсии ман ба ман имкон медиҳанд бигӯям, ки калиди шахсии маро дуздидан ғайриимкон аст. Танҳо Comodo нусхаи калидро дорад, зеро онҳо онҳоро бе CSR мебароранд. Ва он гоҳ - қариб ду ҳафта кӯшишҳои бемуваффақият пайдо кардани далелҳои ибтидоӣ. Ширкат, ки гӯё ҳифзи амниятро кафолат медиҳад, аз пешниҳоди далелҳо дар бораи вайрон кардани қоидаҳои онҳо ба таври қатъӣ худдорӣ кард.
Аз сӯҳбати охирин бо дастгирии техникӣШумо 01:20
Шумо навиштаед, ки "Мо мекӯшем, ки дар як рӯзи корӣ ба чиптаҳои дастгирии стандартӣ посух гӯем." аммо як хафта боз мунтазири чавоб хастам.
Винсон 01:20
Салом, Хуш омадед ба Sectigo SSL Validation!
Иҷозат диҳед ҳолати парвандаи шуморо тафтиш кунам, лутфан як дақиқа нигоҳ доред.
Ман тафтиш кардам ва фармоиш бо сабаби нармафзори зараровар/қаллобӣ/фишинг аз ҷониби мансабдори болоии мо бекор карда шуд.
Шумо 01:28
Ман боварӣ дорам, ки ин хатои шумост, бинобар ин ман далел мепурсам.
Ман ҳеҷ гоҳ нармафзори зараровар/қаллобӣ/фишинг надоштам.
Винсон 01:30
Бубахшед, Александр. Ман ду маротиба тафтиш кардам ва фармоиш бо сабаби нармафзори зараровар/қаллобӣ/фишинг аз ҷониби мансабдори болоии мо бекор карда шуд.
Шумо 01:31
Дар кадом файл шумо вирусро дидед? Оё пайванд ба virustotal вуҷуд дорад? Ман ҷавоби шуморо қабул намекунам, зеро дар он далел нест. Ман барои ин шаҳодатнома пул додам ва ман ҳақ дорам бидонам, ки барои чӣ пуламро маҷбуран аз ман мегиранд.
Агар шумо далел пешниҳод карда натавонед, пас шаҳодатнома беадолатона бекор карда шудааст ва бояд пулро баргардонад. Вагарна, агар бе далел шаҳодатномаҳоро бозхонед, кори шумо чӣ маъно дорад?
Винсон 01:34
Ман нигаронии шуморо мефаҳмам. Шаҳодатномаи имзои код барои паҳн кардани нармафзори зараровар гузориш шудааст. Тибқи дастурҳои соҳа: Sectigo ҳамчун мақомоти сертификатсия талаб карда мешавад, ки сертификатро бозхонд.
Ҳамчунин тибқи сиёсати баргардонидани маблағ, мо пас аз 30 рӯз аз рӯзи додашуда маблағро баргардонида наметавонем.
Шумо 01:35
Чаро шумо фикр мекунед, ки ин хато ё мусбати бардурӯғ нест?
Винсон 01:36
Бубахшед, Александр. Тибқи гузориши мансабдорони болоии мо, фармон бо сабаби нармафзори зараровар/қаллобӣ/фишинг бекор карда шудааст.
Шумо 01:37
Узр пурсидан лозим нест, ман пулро додам ва ман мехоҳам далелеро бубинам, ки ман қоидаҳои шуморо вайрон кардам. Ин оддӣ аст.
Ман се сол пул додам, пас ту сабабе оварда, маро бе справка ва бе исботи гунохам гузоштй.
Винсон 01:43
Ман нигаронии шуморо мефаҳмам. Шаҳодатномаи имзои код барои паҳн кардани нармафзори зараровар гузориш шудааст. Тибқи дастурҳои соҳа: Sectigo ҳамчун мақомоти сертификатсия талаб карда мешавад, ки сертификатро бозхонд.
Шумо 01:45
Чунин ба назар мерасад, ки шумо намефаҳмед. Куҷо дидед судеро, ки бе далел ҳукм мебарорад? Шумо маҳз ҳамин тавр кардед. Ман ҳеҷ гоҳ нармафзори зараровар надоштам. Чаро далел намедихед, агар бошад? Кадом далели мушаххас бекор кардани шаҳодатнома аст?
Винсон 01:46
Бубахшед, Александр. Тибқи гузориши мансабдорони болоии мо, фармон бо сабаби нармафзори зараровар/қаллобӣ/фишинг бекор карда шудааст.
Шумо 01:47
Сабаби аслии бекор кардани шаҳодатномаро аз кӣ фаҳмида метавонам?
Агар ҷавоб дода натавонед, ба ман бигӯед, ки ба кӣ муроҷиат кунам?
Винсон 01:48
Лутфан чиптаро бо истифода аз истиноди зер дубора пешниҳод кунед, то ки шумо ҳарчи зудтар посух гиред.
Шумо 01:48
Сипос.
Ин натиҷа ҷудо нест, ҳама вақти гуфтушунид дар чат, беҳтаринаш, онҳо як чизро ҷавоб медиҳанд, билетҳо ё тамоман ҷавоб намедиҳанд, ё ҷавобҳо ҳамон қадар бефоидаанд.
Ман боз чипта эҷод мекунамДархости ман:
Ман далел талаб мекунам, ки ман қоидаеро вайрон кардаам, ки боиси бекоркунӣ гардид. Ман сертификат харидам ва мехоҳам бидонам, ки барои чӣ пуламро аз ман мегиранд.
"Зараровар/қаллобӣ/фишинг" ҷавоб нест! Дар кадом файл шумо вирусро дидед? Оё пайванд ба virustotal вуҷуд дорад? Лутфан далел пешниҳод кунед ё пулро баргардонед, ман аз навиштани дастгирии техникӣ хаста шудам ва зиёда аз як ҳафта интизорам.
Сипос.
Ҷавоби онҳо:
Шаҳодатномаи имзои код барои паҳн кардани нармафзори зараровар гузориш шудааст. Тибқи дастурҳои соҳа: Sectigo ҳамчун мақомоти сертификатсия талаб карда мешавад, ки сертификатро бозхонд.
Умед, ки маймун нест, ки ба ман ҷавоб хоҳад дод, тамоман гум шудааст. Диаграммаи ҷолиб пайдо мешавад:
- Мо сертификат мефурӯшем.
- Мо беш аз шаш моҳ интизор будем, ки тавассути PayPal баҳс кушодан ғайриимкон аст.
- Мо фармоиши навбатиро ба хотир оварда, интизорем. Фоида!
Азбаски ман усулҳои дигари таъсиррасонӣ ба онҳо надорам, ман метавонам танҳо қаллобии онҳоро ошкор созам. Ҳангоми харидани шаҳодатнома аз Comodo, ки бо номи Sectigo маъруф аст, шумо метавонед бо ҳамин вазъият дучор шавед.
Навсозии 9 июн:
Имрӯз ман CodeSignCert (ширкатеро, ки тавассути он ман сертификат харидам) огоҳ кардам, ки азбаски онҳо посух доданро қатъ карданд, ман вазъро бо истинод ба ин мақола барои муҳокимаи ҷамъиятӣ овардам. Пас аз чанд вақт, онҳо ниҳоят скриншоти virustotalро фиристоданд, ки дар он хэши барнома намоён буд :
VirusTotal -
Арзёбии ман ба вазъият:
Ман бо итминон гуфта метавонам, ки ин як мусбати бардурӯғ аст. Аломатҳо:
- Номи умумӣ дар аксари ҳолатҳо.
- Аз ҷониби роҳбарони антивирус ҳеҷ гуна ошкор нашудааст.
Гуфтан душвор аст, ки чӣ гуна аксуламали антивирусҳо маҳз ба вуҷуд омадааст, аммо азбаски файл хеле кӯҳна шудааст (он тақрибан як сол пеш сохта шуда буд), ман коди сарчашмаи версияи 1.6.1-ро дар бинарии аз нав сохтани файл захира накардам. . Аммо, ман версияи охирини 1.6.5 дорам ва бо назардошти тағирнопазирии шохаи асосӣ, дар он ҷо тағиротҳои ҳадди ақал ворид карда шуданд, аммо чунин мусбатҳои бардурӯғ вуҷуд надоранд:
VirusTotal -
CodeSignCert дар бораи мусбати бардурӯғ огоҳ карда шуд; вақте ки натиҷаҳои минбаъдаи гуфтушунидҳо дастрас мешаванд, мақола то пурра ҳал шудани вазъият нав карда мешавад.
Манбаъ: will.com