CoMoDo информирует VeriSign о серьезной дыре в безопасности в SSL сертификатах, выпускаемых VeriSign

[Lachezis]

Ещё есть https://www.thawte.com/, не уверен что они крупные, тоже работают через реселлеров (hetzner.de, в частности).

[HEDO]

Thawte очень крупный. Его купил VeriSign, еще более крупный. А основатель Thawte Mark Shuttleworth полетел на вырученные деньги в космос на «Союзе» (второй космический турист в истории).

[bondbig]

а я думал он убунту основал на эти деньги )

[HEDO]

Ну, в убунту он $10M вложил, а полет вроде 20 стоит, хотя не в курсе.

[IMA]

Тоже подписаны на партнёрскую рассылку Comodo? ) Опубликовал то же чуть раньше, но этот пост подробнее и полнее — убрал, нечего сущности плодить.
Очень смахивает на войнушку SSL-гигантов, хотя Comodo не сразу опубликовал информацию об уязвимости, честно ждал.

[crea7or]

Зато комодо выдаёт сертификаты всем кому ни попадя.

[HEDO]

Я Вас расстрою, но все выдают сертификаты всем кому ни попадя. Особенно владеющим фотошопом товарищам.

[IMA]

А зачем фотошоп? Для дешёвых сертификатов выполняется только проверка по домену и предоставлять сканы документов не надо.
Так что — выдают вообще всем — у кого есть доступ к авторитативному ящику электропочты в домене, для которого сертификат.

[kyprizel]

через переводчик переводили?

«доступ к общедоступным спискам квалифицированных доменных имен»
и всё остальное…

уже если репостите, неужели лень потратить 5 минут на нормальный перевод?

[HEDO]

во-первых, не репостю, а во вторых, предложите свой вариант перевода, гражданин.

[kyprizel]

Fully Qualified Domain Name

ru.wikipedia.org/wiki/FQDN

[tangro]

Какие честные ребята Комодо. У нас бы или сами тут ж с потрохами опубликовали всю информацию в инет, или (если чуть поумнее) «неизвестный» и «анонимный» хакер бахнул бы пару громких верисигновских сертификатов.

[metakey]

А потом бы и самих Комодо «бахнули» чем-нибудь потяжелее. Как и всегда, изнутри какого угодно бизнеса видно много чужих факапов в этой же области, и далеко не все из них выгодно делать достоянием общественности.

[Alex_EXEcuter]

большая часть комодо как раз у нас (;

[rusonyx_team]

Хм, похоже не зря мы только Comodo используем…

[freezippo]

Не удивлюсь если в ближайшее время VeriSign найдет какой-нить баг у Comodo

[4twilight]

Вообще, со стороны Comodo есть на что обижаться — тот же самый Verisign владел, а может и до сих пор владеет практически монопольным правом продажи сертификатов для подписания драйверов для венды. (А все потому, что микрософт их крупнейший акционер). С этим столкнулись, когда сами покупали серт — хотелось купить code signing подешевле — у той же комодо, но пришлось брать в 3 (!) раза дороже у verisign.
И имхо, из-за очень неравных рыночных условий такие цены у Verisign. Играли бы по честному — Comodo их давно задавил бы уже.

[la0]

а где ssl за 7 баксов?

[4twilight]

У папочки: godaddy.com/Compare/gdcompare_ssl.aspx?isc=sslqslru1
но есть риск, что отзывают по первому чиху, да и репутация у конторки, мягко говоря — невысокая.

[iRun]

Это бизнес на доверии, хочешь чтобы тебе доверяли используй Verisign, это имя нарицательное уже, да он дороже, мы используем сертификат EVO, но для бизнеса 1500 в год за сертификат это копейки. С налогов опять же списывается. Зато кастомеры довольны.