Комментарии 11
Неудивительно, ведь Comodo раздаёт такие 90-дневные сертификаты бесплатно и безо всяких проверок.
Жаль, что уже и Root Authorities доверять нельзя :(
Жаль, что уже и Root Authorities доверять нельзя :(
Уже обсуждалось: подписанный сертификат призва служить для защиты от MitM и не гарантирует честности хозяина.
НЛО прилетело и опубликовало эту надпись здесь
Пост, доказывающий, что выжить могут только параноики
О в феврале был на конференции в Вятичах(Привет Калуга! У вас забавно:) ) Приезжал к нам вроде начальник отдела вирусных аналитиков лаборатории Касперский, рассказывал нам как раз об угрозе 2009 — фальшивые антивирусы и больше всех подвержены этим вещам пользователи, скачивающие пиратский софт, а именно крякнутые антивирусы. Интерфейс — точно как Касперский или Nod32, даже чето находит, а вот потом, «блокирует» винду и требует денег. А сертификатам я никогда не доверял, если ток это не webmoney(который и то просроченный был одно время, щас не знаю..) и только потому, что вариантов не было )
Вот как это прокомментировали в Comodo:
Hi,
In cryptography, a public key certificate (or identity certificate) is an electronic document which uses a digital signature to bind together a public key with an identity — information such as the name of a person or an organization, their address, and so forth. The certificate can be used to verify that a public key belongs to an individual.
In a typical public key infrastructure (PKI) scheme, the signature will be of a certificate authority (CA). In a web of trust scheme, the signature is of either the user (a self-signed certificate) or other users («endorsements»). In either case, the signatures on a certificate are attestations by the certificate signer that the identity information and the public key belong together.
To serve you better in the near future, Kindly provide your Valuable feedback to feedback@comodo.com
Hi,
In cryptography, a public key certificate (or identity certificate) is an electronic document which uses a digital signature to bind together a public key with an identity — information such as the name of a person or an organization, their address, and so forth. The certificate can be used to verify that a public key belongs to an individual.
In a typical public key infrastructure (PKI) scheme, the signature will be of a certificate authority (CA). In a web of trust scheme, the signature is of either the user (a self-signed certificate) or other users («endorsements»). In either case, the signatures on a certificate are attestations by the certificate signer that the identity information and the public key belong together.
To serve you better in the near future, Kindly provide your Valuable feedback to feedback@comodo.com
а какой вопрос Вы им задали? их ответ похож на фразу: «Хлеб всему голова».
Не понимаю претензий к Comodo. Их сертификат удостоверяет, что тот, кто подписал, и есть тот, кем он представляется на самом деле.
Эдак вы и нотариусам претензии предъявите, что они всем людям без разбору подписи удостоверяют.
Эдак вы и нотариусам претензии предъявите, что они всем людям без разбору подписи удостоверяют.
Спасибо за статью, приняла к сведению.
Пока же пришлось залезть в настройки и снять галочку «доверять подписанным приложениям» (как-то так она называется...)
Пока же пришлось залезть в настройки и снять галочку «доверять подписанным приложениям» (как-то так она называется...)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Фальшивые антивирусы под прикрытием Comodo CA