The OpenNET Project

 
Поиск (теги):    НОВОСТИ (+) КОНТЕНТ WIKI MAN'ы ФОРУМ twitter

23.06.2016 20:32  Comodo пытается завладеть брендом Let's Encrypt

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, раскрыл сведения о попытке компании Comodo Group, бизнес которой связан с распространением сертификатов SSL, присвоить себе право на бренд Let’s Encrypt. Проект Let’s Encrypt был анонсирован в ноябре 2014 года, после чего Comodo Group как минимум три раза пыталась зарегистрировать торговую марку на выражение "Let’s Encrypt" для своих сервисов, связанных с работой удостоверяющего центра. В частности, в октябре 2015 года поданы заявки на торговые марки Let’s Encrypt, Let’s Encrypt with Comodo и Comodo Let’s Encrypt.

Проект Let’s Encrypt потратил много времени и ресурсов на продвижение и обеспечение узнаваемости своего бренда, востребован миллионами пользователей и ассоциируется с деятельностью сообщества и высоким качеством. Деятельность Comodo по регистрации торговой марки Let’s Encrypt потенциально вводит в замешательство пользователей и может подорвать доверие, поэтому проект заявил о готовности решительно защищать свои права на бренд.

В случае судебного разбирательства, проект Let’s Encrypt уверен, что решение будет вынесено в его пользу, так как в областях интернет-безопасности и SSL/TLS-сертификатов проект использовал данное имя впервые и развил его в узнаваемый бренд. Но подача судебного иска требует значительных ресурсов, которые лучше потратить на развитие технологий в Web, чем на доказательство очевидной правоты. Представители Let’s Encrypt надеются на порядочность Comodo и просят мирным путём отказаться от поданных ими заявок на торговые марки Let’s Encrypt. Запросы по этому поводу напрямую или через адвокатов отправлялись в Comodo начиная с марта, но, к сожалению, пока не удовлетворены.

Дополнительно, можно отметить публикацию июньского отчёта сервиса Let’s Encrypt. После введения в строй сервиса в декабре 2015 года выдано более 5 млн сертификатов, из которых приблизительно 3.8 млн являются активными. Выданные сертификаты охватывают более 7 млн доменов. Из крупных массовых внедрений сертификатов Let’s Encrypt отмечаются проекты компаний OVH, WordPress.com, Akamai, Shopify, Dreamhost и Bitly. При запуске Let’s Encrypt HTTPS использовался в 39.5% загрузок страниц по данным Firefox Telemetry. В середине апреля этот показатель вырос до 42%, а сейчас составляет 45%. Целью работы сервиса является способствование полному переходу всех сайтов в интернете на HTTPS.

Дополнение: Мелих Абдулхайоглу (Melih Abdulhayogl), директор Comodo пояснил причину регистрации торговой марки. Указано, что Comodo развивает с 2007 года возможность получения бесплатного сертификата на 90-дней. Мелих Абдулхайоглу считает, что Let's Encrypt скопировал элемент бизнес-модели Comodo (следует отметить, что для Comodo бесплатный 90-днейвный сертификат лишь тестовый вариант перед покупкой платного сертификата (выдаётся один раз без продления), а Let's Encrypt не предлагает платные сертификаты и обеспечивает возможность автоматического обновления на очередные 90 дней).

  1. Главная ссылка к новости (https://letsencrypt.org//2016/...)
  2. OpenNews: ПО Comodo Internet Security подменяло Chrome на незащищённый клон браузера
  3. OpenNews: Взлом аккаунта в удостоверяющем центре Comodo привёл к генерации 9 обманных SSL-сертификатов
  4. OpenNews: Злоумышленникам удалось получить поддельные SSL-сертификаты (дополнено)
  5. OpenNews: Некоммерческий удостоверяющий центр Let's Encrypt вышел из стадии бета-тестирования
  6. OpenNews: В сервисе Let's Encrypt произошла утечка email-адресов части пользователей
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: comodo, letsencrypt, ssl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, h31, 20:49, 23/06/2016 [ответить] [смотреть все]
  • –2 +/
    Народ, посоветуйте клиента для Let's Encrypt. Дефолтный требует рута и очень долго запускается. Нужно, чтобы сгенерило сертификат для нескольких доменов, прописалось в кроне и тихо-спокойно обновляло его когда нужно.
     
     
  • 2.4, Аноним, 21:03, 23/06/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    letsencrypt.sh ищщи на github'e
     
  • 2.7, rm___, 21:21, 23/06/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    https://github.com/lukas2511/letsencrypt.sh
    идеал.
     
     
  • 3.9, rshadow, 22:06, 23/06/2016 [^] [ответить] [смотреть все]
  • +3 +/
    Хорошо что помимо эталонной навороченной реализации, есть еще одна, которая прос... весь текст скрыт [показать]
     
     
  • 4.23, Аноним, 06:53, 24/06/2016 [^] [ответить] [смотреть все]  
  • –5 +/
    портянка из 1к строк на баше, требующая внешние зависимости? Нет, спасибо
     
     
  • 5.28, abi, 09:23, 24/06/2016 [^] [ответить] [смотреть все]  
  • +/
    https://kristaps.bsd.lv/letskencrypt/
     
     
  • 6.56, GG, 17:49, 24/06/2016 [^] [ответить] [смотреть все]  
  • +/
    >> Secure Connection Failed

    T_T

     
     
  • 7.58, Аноним, 18:59, 24/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Verified by Let s Encrypt Если он в твоем браузере не рабтает что это за трэш ... весь текст скрыт [показать]
     
     
  • 8.68, GG, 21:42, 24/06/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Если мой Firefox 47 его не хочет 8212 значит что-то там неправильно И сертиф... весь текст скрыт [показать]
     
     
  • 9.71, Аноним, 21:56, 24/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Это у тебя в системе или провайдере что-то неправильно, специально проверил, фай... весь текст скрыт [показать]
     
     
  • 10.73, GG, 23:50, 24/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Или всё-таки кто-то сервер жопой настраивал https www ssllabs com ssltest ana... весь текст скрыт [показать]
     
     
  • 11.75, Led, 00:47, 25/06/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Да ладно как клоуном можно сервер настраивать ... весь текст скрыт [показать]
     
  • 5.31, Аноним, 10:14, 24/06/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    А портянка из 1К строк на языке s лучше Бегло посмотрел код Какие внешние зав... весь текст скрыт [показать]
     
     
  • 6.36, Аноним, 11:26, 24/06/2016 [^] [ответить] [смотреть все]  
  • –13 +/
    лучше Баш со своим вырвиглазным синтаксисом просто не предназначен для реализац... весь текст скрыт [показать]
     
     
  • 7.44, Аноним, 13:07, 24/06/2016 [^] [ответить] [смотреть все]  
  • +17 +/
    Мазохисты с вебсерверами на винде сами выбрали путь боли.
     
  • 7.46, Аноним, 13:28, 24/06/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    Но тем не менее на нём реализуют сложные алгоритмы и даже пишут игры Оратор выш... весь текст скрыт [показать]
     
     
  • 8.57, Аноним, 18:49, 24/06/2016 [^] [ответить] [смотреть все]  
  • –4 +/
    Игру можно написать даже на брейнфаке, если задаться такой целью Однако серьезн... весь текст скрыт [показать]
     
     
  • 9.77, Аноним, 07:23, 25/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Естественно, но я не про игры в целом, я про сложные алгоритмы Просто привёл ... весь текст скрыт [показать]
     
  • 7.67, Ordu, 19:56, 24/06/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Это синдром утёнка Паскалисты доказывают, что у C вырвиглазный синтаксис Сишни... весь текст скрыт [показать]
     
     
  • 8.82, count0krsk, 15:51, 25/06/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    perl?
     
     
  • 9.85, Аноним, 23:20, 26/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Нет.
     
  • 8.95, xm, 23:06, 27/06/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Forth?
    Не, я его люблю, на самом деле.
     
  • 7.69, Led, 21:44, 24/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Не осилил, пионэришка7... весь текст скрыт [показать]
     
     
  • 8.72, Аноним, 21:58, 24/06/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Ты уже переписал альтовские костыли на баш4, эксперт Ах, вы же только осчастлив... весь текст скрыт [показать]
     
  • 5.38, rm1, 11:56, 24/06/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Она просто работает, причём отлично работает и под sudo -u nobody -- какого тебе... весь текст скрыт [показать]
     
  • 5.93, rvm1975, 16:58, 27/06/2016 [^] [ответить] [смотреть все]  
  • +/
    check_dependencies just execute some dummy and or version commands to se... весь текст скрыт [показать]
     
  • 2.17, grsec, 00:41, 24/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    sudo тебе в помощь.
     
  • 2.18, Аноним, 00:51, 24/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    есть клиент lego, написан на go, компилируется в один бинарь, памяти ест мало, р... весь текст скрыт [показать] [показать ветку]
     
  • 2.33, ааа, 10:42, 24/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    https://github.com/veeti/manuale
     
     
  • 3.59, Аноним, 19:02, 24/06/2016 [^] [ответить] [смотреть все]  
  • +/
    setup py - поколение гвидобйсика перенимает опыт старших товарищей из visual bas... весь текст скрыт [показать]
     
     
  • 4.79, anonmaster2, 10:29, 25/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Скорее опыт старших товарищей с configure
     
  • 2.40, Аноним, 12:24, 24/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    А его что надо запускать постоянно Получил сертификат раз в год или чаще и р... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, rshadow, 20:57, 23/06/2016 [ответить] [смотреть все]  
  • –5 +/
    Вообще доля Let s Encrypt сертификатов вырастет до 99,9 Именно столько в интер... весь текст скрыт [показать]
     
     
  • 2.12, Crazy Alex, 23:53, 23/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    А оно вообще нигде не нужно Либо well-known домены вроде google com, либо морды... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, Аноним, 00:35, 24/06/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    либо когда наступит эра HTTP 2 https ru wikipedia org wiki HTTP 2 D0 A8 D0 B8... весь текст скрыт [показать]
     
     
  • 4.22, Аноним, 06:30, 24/06/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Будем надеется, что эра http2 никогда не наступит.
     
     
  • 5.66, Аноним, 19:24, 24/06/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Палишься, гэбист кровавый ... весь текст скрыт [показать]
     
     
  • 6.86, Аноним, 23:24, 26/06/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Ты небось фанат художественного исследователя Солженицина Ещё расскажи про по... весь текст скрыт [показать]
     
  • 3.16, SubGun, 00:38, 24/06/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Это ты Роскомнадзору расскажи Этих махровых не устраивает сертификат, выдан... весь текст скрыт [показать]
     
     
  • 4.24, Какаянахренразница, 06:54, 24/06/2016 [^] [ответить] [смотреть все]  
  • +8 +/
    > работал, работал, пришли, потребовали заменить

    Можно детали? Какой направленности сайт? Кто именно "приходил" (и каким способом -- не домой же, наверное)? Какая была от них претензия? Что именно требовали сделать? Чем закончилось?

     
  • 4.30, Аноним, 10:05, 24/06/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    К кому пришли? Что сказали? А веб-сервер с nginx на apache не просили заодно?
     
     
     
    Часть нити удалена модератором

  • 6.39, Аноним, 12:23, 24/06/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Чтобы ssl работал на сайте без лишних запросов и предупредений юзеру Паспорта н... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 8.52, Archnewbie, 15:00, 24/06/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    доверие, что трафик между пользователем и сайтом не перехвачен.
     
     
  • 9.87, Аноним, 23:27, 26/06/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Шифрование трафика теперь защищает от его перехвата трафика На опеннете пробито... весь текст скрыт [показать]
     
     
  • 10.92, Легион, 15:16, 27/06/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Шифрование защищает информацию в случае перехвата трафика Насчет пробитого дна ... весь текст скрыт [показать]
     
  • 8.54, Аноним, 15:45, 24/06/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Зачем ты всегда говоришь от лица какого-то клоуна ... весь текст скрыт [показать]
     
  • 6.74, Аноним, 23:50, 24/06/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Если допустить что твоя утопия случится, ты и будешь первый пострадавший Тебя з... весь текст скрыт [показать]
     
     
  • 7.88, Аноним, 23:30, 26/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Это смотря кому Кому-то сертификаты нужны чтобы доносить единственно правильную... весь текст скрыт [показать]
     
  • 4.65, Аноним, 19:23, 24/06/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Скажи спасибо что не омон компьютеры вынес Цивилизованная же страна ... весь текст скрыт [показать]
     
  • 3.60, Аноним, 19:07, 24/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Проблема в том что поразвелось всяких Кто пароли на открытой точке в кафешке сн... весь текст скрыт [показать]
     
     
  • 4.99, Аноним, 17:15, 28/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Люто плюсую.
     
  • 1.8, Аноним, 21:40, 23/06/2016 [ответить] [смотреть все]  
  • +5 +/
    Это тот самый комод, который выпускает троян под видом антивируса и издаёт корни... весь текст скрыт [показать]
     
     
  • 2.10, comradebreg, 22:18, 23/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Тот самый, который повторяет запросы вашего браузера с вашими куками, но со свои... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Аноним, 23:10, 23/06/2016 [^] [ответить] [смотреть все]  
  • +/
    зачем это им?
     
     
  • 4.25, Аноним, 07:44, 24/06/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    Интересно же!
     
  • 4.61, Аноним, 19:08, 24/06/2016 [^] [ответить] [смотреть все]  
  • +/
    > зачем это им?

    Они играют в MITM-атаки? Diginotar вон доигрался.

     
  • 1.13, Sluggard, 00:10, 24/06/2016 [ответить] [смотреть все]  
  • +21 +/
    Ничего удивительного. Вокруг чего-либо некоммерческого, свободного, доступного, полезного, всегда коршунами кружится разная мразота.
     
  • 1.15, _KUL, 00:36, 24/06/2016 [ответить] [смотреть все]  
  • –4 +/
    Не понимаю, почему нельзя всегда придумывать несуществующие слова или составное... весь текст скрыт [показать]
     
     
  • 2.19, Sluggard, 01:13, 24/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Не понимаешь ты, судя по всему,сути новости Комодо начали подавать заявки на ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, _KUL, 09:15, 24/06/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Так скажи срочно им, что бы ребята зарегали своё словосочетание А то реально бе... весь текст скрыт [показать]
     
     
  • 4.43, Sluggard, 12:53, 24/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Это публичный анонс в 2014 был, однако 171 The Let s Encrypt project was star... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 6.48, Sluggard, 14:10, 24/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Ага, конкурентная война между некоммерческим центром, который выдаёт бесплатные ... весь текст скрыт [показать]
     
  • 3.42, Аноним, 12:52, 24/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Комод уже начал оправдываться и явно готов к судам морально и финансово, в отлич... весь текст скрыт [показать]
     
     
  • 4.64, Аноним, 19:21, 24/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Как насчет другой "торговой марки" для COMODO? Let's boycott! :D
     
  • 2.81, freehck, 15:42, 25/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ну вот ответь честно давайте шифровать, яблоко, окна - ты предпочтёшь всему это... весь текст скрыт [показать] [показать ветку]
     
  • 1.20, Аноним, 03:26, 24/06/2016 [ответить] [смотреть все]  
  • +3 +/
    Они там просто поехавшие, ничего удивительного Особенно забавляет пост ceo htt... весь текст скрыт [показать]
     
  • 1.21, Омский линуксоид, 04:58, 24/06/2016 [ответить] [смотреть все]  
  • +11 +/
    Братцы, Comodo - зашквар. Помните об этом, когда будете делать csr-запрос. В вечный бан их.
     
  • 1.26, Аноним, 09:11, 24/06/2016 [ответить] [смотреть все]  
  • –3 +/
    Ну получат они бренд Let 8217 s Encrypt with Comodo или Comodo Let 8217 s Encr... весь текст скрыт [показать]
     
     
  • 2.32, Аноним, 10:17, 24/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +10 +/
    если они получат этот бренд то подадут в суд на настоящий Let's Encrypt, чтобы запретить им использовать это сочетание слов.
     
  • 1.51, dmitrmax, 14:51, 24/06/2016 [ответить] [смотреть все]  
  • +/
    Вместо того, чтобы потратить чуть-чуть денег на регистрацию TM, сейчас потратят over 9000 на суды.
     
     
  • 2.53, Kodir, 15:40, 24/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Есть надежда, что деньги можно будет отбить за умышленную регистрацию вещей, кот... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.76, dmitrmax, 01:55, 25/06/2016 [^] [ответить] [смотреть все]  
  • +/
    А есть такая практика?
     
  • 1.55, Sfinx, 16:34, 24/06/2016 [ответить] [смотреть все]  
  • +/
    В комодо давным давно все сгнило и поведение Мели никого не удивляет. Лучше бы порол своих туповатых турков, может и стали бы лучше программировать ;)
     
  • 1.80, Anonymous_1, 13:03, 25/06/2016 [ответить] [смотреть все]  
  • +1 +/
    Ожидаемая реакция, comodo и startcom как главные поставщики копеечных сертификатов сильнее всего пострадали от let's encrypt.

    Nothing personal, just business.

     
  • 1.83, Ilya Indigo, 01:59, 26/06/2016 [ответить] [смотреть все]  
  • +/
    > Проект Let’s Encrypt потратил много времени и ресурсов на продвижение и обеспечение узнаваемости своего бренда...

    Ага и то что тут так часто стали про него писать/рекламировать тоже част их маркетинга?

    > востребован миллионами пользователей

    Миллионами ботов. Wosign востребован миллиардами реальных пользователей, включая админа этого сайта.

    > и ассоциируется с деятельностью сообщества и высоким качеством.

    Искать скрипт автообновления и надеется, что он будет работать?
    Да нет спасибо, куда надёжнее, проще и легче у китайцев получить сертификат на 3 года, а не месяца, причём получить мгновенно в полуавтоматическом режиме в полтора клика, где пару раз потребуется заполнить капчу для авторизации и для подтверждения заказа.

    Но по сабжу, да, Комодо поступили подло!

    А это нита ли контора, которая на офтопике платный фаервол делает?

     
     
  • 2.84, anonmaster2, 21:29, 26/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > включая админа этого сайта

    Так я узнал что на опеннете есть https

     
     
  • 3.91, Ilya Indigo, 06:09, 27/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Лучше поздно, чем никогда - Единственный недочёт с его стороны, что ссылки на... весь текст скрыт [показать]
     
  • 2.94, xm, 22:56, 27/06/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А написать десяток строк на sh уже нынешним кул хацкерам Коран не позволяет ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.96, Ilya Indigo, 23:25, 27/06/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Мне здравый смысл не позволяет писать какие-то костыли не понятно для чего, вмес... весь текст скрыт [показать]
     
     
  • 4.97, xm, 13:02, 28/06/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Здравый смысл подсказывает, что лучше один раз настроить и забыть, чем помнить о... весь текст скрыт [показать]
     
     
  • 5.98, Ilya Indigo, 14:00, 28/06/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Вы хоть дальше своего локалхоста можете смотреть 1 Вы думаете ваш скрипт будет ... весь текст скрыт [показать]
     
     
  • 6.100, xm, 21:41, 28/06/2016 [^] [ответить] [смотреть все]  
  • +/
    Товарисч, извините, но вы не в теме Даже разбирать не буду по пунктам Удачи и ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2016 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by BSH TopList