HEDO Jun 30 2010 at 15:09

CoMoDo информирует VeriSign о серьезной дыре в безопасности в SSL сертификатах, выпускаемых VeriSign

2 min

1.6K

Information Security*

+17

Comments 20

Lachezis Jun 30 2010 at 15:17

Ещё есть https://www.thawte.com/, не уверен что они крупные, тоже работают через реселлеров (hetzner.de, в частности).

HEDO Jun 30 2010 at 15:26

Thawte очень крупный. Его купил VeriSign, еще более крупный. А основатель Thawte Mark Shuttleworth полетел на вырученные деньги в космос на «Союзе» (второй космический турист в истории).

bondbig Jun 30 2010 at 15:29

а я думал он убунту основал на эти деньги )

HEDO Jun 30 2010 at 15:32

Ну, в убунту он $10M вложил, а полет вроде 20 стоит, хотя не в курсе.

IMA Jun 30 2010 at 15:20

Тоже подписаны на партнёрскую рассылку Comodo? ) Опубликовал то же чуть раньше, но этот пост подробнее и полнее — убрал, нечего сущности плодить.
Очень смахивает на войнушку SSL-гигантов, хотя Comodo не сразу опубликовал информацию об уязвимости, честно ждал.

crea7or Jun 30 2010 at 15:55

Зато комодо выдаёт сертификаты всем кому ни попадя.

HEDO Jun 30 2010 at 15:59

Я Вас расстрою, но все выдают сертификаты всем кому ни попадя. Особенно владеющим фотошопом товарищам.

IMA Jul 1 2010 at 04:42

А зачем фотошоп? Для дешёвых сертификатов выполняется только проверка по домену и предоставлять сканы документов не надо.
Так что — выдают вообще всем — у кого есть доступ к авторитативному ящику электропочты в домене, для которого сертификат.

kyprizel Jun 30 2010 at 16:58

через переводчик переводили?

«доступ к общедоступным спискам квалифицированных доменных имен»
и всё остальное…

уже если репостите, неужели лень потратить 5 минут на нормальный перевод?

HEDO Jul 1 2010 at 08:25

во-первых, не репостю, а во вторых, предложите свой вариант перевода, гражданин.

kyprizel Jul 1 2010 at 09:20

Fully Qualified Domain Name

ru.wikipedia.org/wiki/FQDN

tangro Jul 1 2010 at 11:02

Какие честные ребята Комодо. У нас бы или сами тут ж с потрохами опубликовали всю информацию в инет, или (если чуть поумнее) «неизвестный» и «анонимный» хакер бахнул бы пару громких верисигновских сертификатов.

metakey Jul 1 2010 at 14:22

А потом бы и самих Комодо «бахнули» чем-нибудь потяжелее. Как и всегда, изнутри какого угодно бизнеса видно много чужих факапов в этой же области, и далеко не все из них выгодно делать достоянием общественности.

Alex_EXEcuter Jul 1 2010 at 18:02

большая часть комодо как раз у нас (;

rusonyx_team Jul 1 2010 at 11:54

Хм, похоже не зря мы только Comodo используем…

freezippo Jul 1 2010 at 14:26

Не удивлюсь если в ближайшее время VeriSign найдет какой-нить баг у Comodo

4twilight Jul 1 2010 at 15:25

Вообще, со стороны Comodo есть на что обижаться — тот же самый Verisign владел, а может и до сих пор владеет практически монопольным правом продажи сертификатов для подписания драйверов для венды. (А все потому, что микрософт их крупнейший акционер). С этим столкнулись, когда сами покупали серт — хотелось купить code signing подешевле — у той же комодо, но пришлось брать в 3 (!) раза дороже у verisign.
И имхо, из-за очень неравных рыночных условий такие цены у Verisign. Играли бы по честному — Comodo их давно задавил бы уже.

la0 Jul 1 2010 at 18:25

а где ssl за 7 баксов?

4twilight Jul 2 2010 at 07:50

У папочки: godaddy.com/Compare/gdcompare_ssl.aspx?isc=sslqslru1
но есть риск, что отзывают по первому чиху, да и репутация у конторки, мягко говоря — невысокая.

iRun Jul 3 2010 at 20:27

Это бизнес на доверии, хочешь чтобы тебе доверяли используй Verisign, это имя нарицательное уже, да он дороже, мы используем сертификат EVO, но для бизнеса 1500 в год за сертификат это копейки. С налогов опять же списывается. Зато кастомеры довольны.