域名贩子成功诱使 Comodo 为 sb 顶级域名签发证书

chromee

2016-10-02 10:48:57 +08:00

14 年就有这个问题了
见 https://crt.sh/?id=4467456 dns 里有 re
只能说 comodo 的判断有问题把 www.xx 当做了 xx 的一个子域名

breeswish

2016-10-02 10:51:33 +08:00

影响很小，只有 https://sb 才能用上那个 sb common name

jasontse

2016-10-02 10:57:10 +08:00

@breeswish 这也不一定，可能 .sb 下的裸域全部都可以用。

breeswish

2016-10-02 10:59:20 +08:00

@jasontse 不会啊，这又不是 *.sb

jasontse

2016-10-02 10:59:58 +08:00

@showfom 你怎么不签一张野卡？这样新闻更大。
以后你那还会有 Comodo 的证书卖么 😂

dynos01

2016-10-02 11:03:28 +08:00

没啥危害，因为 https://sb 压根不合法。。。
通配符应该是要验证 sb ，应该签发不了

anti9take

2016-10-02 12:02:25 +08:00

惨遭 cnbeta 收录，果然没有标注来源……

AirSc

2016-10-02 12:39:08 +08:00

到了 comodo 回复果然就是“没啥问题”云云

anti9take

2016-10-02 12:56:11 +08:00

@AirSc 处理及时，过程公开，漏洞实际上无法利用，审查过程合乎 BRs ，没有同时爆出编号从 D 到 X 的一连串问题，更没有向揭发情况的人寄威胁信。
Comodo 的应对已经很能说明一个可信 CA 究竟可信在哪里了。

RqPS6rhmP3Nyn3Tm

2016-10-02 13:21:39 +08:00

建议吊销 Comodo 根证书（滑稽

mornlight

2016-10-02 13:33:24 +08:00

人家明明是做正经生意的，域名贩子好难听...

xiaoice

2016-10-02 13:43:51 +08:00

@mornlight
贩子也是正经生意。。。不要有职业歧视好吗？
我觉得这个称呼很到位，拿到原始资源包装一下转手的可以称呼为贩子。

Showfom

2016-10-02 13:45:45 +08:00

@xiaoice 我已经把写这个新闻的家伙骂了一顿原文已经更改了你才贩子呢至于转载的各种网站的小编都是智障

Showfom

2016-10-02 13:46:00 +08:00

@chromee 这个域名和证书也是我的

Showfom

2016-10-02 13:47:47 +08:00

@anti9take 原来你在这儿以后再写新闻记得要有礼貌并且要属实不要乱报道

另 Comodo 从来没找过我吊销证书也没给我个邮件

Showfom

2016-10-02 13:48:46 +08:00

@jasontse 他们不傻野卡搞不定

mornlight

2016-10-02 13:54:49 +08:00

@xiaoice 用「域名贩子」会让读者认为只是转卖域名的，然而他的义务范围很广，用这样的称谓并不合适。另外，「贩子」在大多数语境下都含有贬义，比如票贩子、人贩子。「商贩」这个词才是中性的。我在意的是措辞问题。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/310244

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.