На вашем скриншоте указан детект на домен, а не на подписанный файл. Вы почему-то упорно не видите разницу. Основанием отзыва сертификата может быть только детект на файл, подписанный этим сертификатом.
У меня нет проблемы с Avira, поскольку детект на сайт с сертификатом от Let's Encrypt не имеет отношения к файлам, подписанным Comodo. Я вам несколько раз попытался объяснить это, но видимо вы не специалист в таких вопросах.
Вы правда не понимаете разницу между реакцией антивируса на домен и на файл? Подписанный обсуждаемым сертификатом публичный чистый файл невозможно назвать вредоносным на том основании, что он расположен на домене с одним ложным срабатыванием, это вообще несвязанные вещи.
Представьте, что ваш легальный подписанный файл разместили на сайте с плохим рейтингом virustotal. Если вы будете согласны с отзывом сертификата в этом случае, то просто неверно понимаете доказательную базу.
Comodo до сих пор не предоставил ссылку на файл, который подписан моим сертификатом и имеет плохой рейтинг. Что значит нет аргумента в пользу ложного срабатывания? По реакции других антивирусов видно, что оно ложное.
Не следует путать ложное срабатывание о URLs, где используется Let's Encrypt, и подписанные файлы. Вы проверьте сами файлы, подписанные обсуждаемым сертификатом.
Секундочку, не вводите людей в заблуждение. То, что видно на скриншоте с рейтингом 7/69 — не мой файл, а из таблицы Files Referring. Мои же файлы находятся в таблице URLs и там стабильно 1 ложное срабатывание от Avira, но не на файлы, а на сам сайт, где не используется обсуждаемый сертификат (у меня Let's Encrypt).
На ИП был бы выдан точно такой же не-EV сертификат. А как вы определили рейтинг доверия со стороны антивирусов? Во-первых антивирусы должны учитывать сертификат в дополнение к основной проверке файла специалистами, а не вместо такой проверки, т. е. любой валидный сертификат не может понизить уровень доверия антивирусов по сравнению с неподписанным файлом. Во-вторых я стараюсь делать программы так, чтобы они не вызывали ложных срабатываний и virustotal был чистым. Мне не известно ни одной своей программы, которая вызывала бы многочисленные срабатывания на virustotal.
Физическое, потому что программы бесплатные и не хочется привязываться к ИП. Хотя использую их в своей работе, с которой плачу налоги, как и многие другие люди, кто их использует.
Если никто не будет ставить палки в колёса и по просьбе заинтересованных людей удалять статью, автор не пропадёт. И если VirusTotal пришлёт ответ, каким бы он ни был, я его опубликую. Но могут и не ответить, это уже не от меня зависит. Со своей стороны мне бояться нечего, я уверен в своей честности.
Отзыв сертификата более чем правомерный в данном случае
Это вообще прекрасно, как я понимаю вы тоже без доказательств решили поверить на слово Comodo и стать на его сторону. Зачем вызвались помочь — не понятно, только репутацию себе портите.
В таком случае вы виновны в убийстве и должны доказать, что никого не убивали? Нельзя доказать отсутствие чего-либо, это элементарная логическая ошибка.
Это не доказательство, а частное мнение. Причиной отзыва (даже не доказательством) можно считать ссылку на virustotal, где мы увидим имя файла и статистику по конкретным антивирусам, у которых тоже разный рейтинг доверия. Только после этого будет видно, что это на самом деле — ложное срабатывание или что-то другое. А бездоказательное мнение ничем не отличается от отмазок в чате.
1. Логично, что компания старается защититься и в максимальной допустимой законом степени снять с себя ответственность, однако в случае нарушения клиенту должно быть понятно, что послужило основанием для отзыва. Если бы они сразу ответили по-человечески, этой статьи бы не было.
2. Три года, эта информация есть в чате. Почему-то дату отзыва они поставили не реальную, а как дату выдачи.
3. Деньги на деревьях не растут и я пытаюсь сначала закрыть этот вопрос. Источник файлов — мой сервер, файлы пользователей не закачиваются. Конечно ждём ответа, иначе о чём говорить.
Представьте, что ваш легальный подписанный файл разместили на сайте с плохим рейтингом virustotal. Если вы будете согласны с отзывом сертификата в этом случае, то просто неверно понимаете доказательную базу.
2. Три года, эта информация есть в чате. Почему-то дату отзыва они поставили не реальную, а как дату выдачи.
3. Деньги на деревьях не растут и я пытаюсь сначала закрыть этот вопрос. Источник файлов — мой сервер, файлы пользователей не закачиваются. Конечно ждём ответа, иначе о чём говорить.