产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
以将 t.tt 域名高价卖给锤子科技而成名的域名贩子郭秀峰(aka showfom)9月24日在 mozilla 安全政策邮件组发文称他通过向 comodo 申请 “www.sb” 域名的 positive ssl 证书拿到了以 “sb” 顶级域名作为 dnsname 的证书。根据9月26日 comodo 发布的报告,这是由于其系统在验证了 www 子域名(例如 “www.example.com”)所有权后会判断 “example.com” 同样为申请人所有。
comodo 称仅 www 子域名受到这一待遇,且根据 ca/b 论坛的规章(baseline requirements, brs)第3.2.2.4 节第 7 条这一判断方式是合规的。然而在几周前 comodo 在巡查中发现另一张签发给 “www.tc” 的域名证书的 dnsname 同样包含 “tc”(“www.tc” 二级域名与 “tc” 顶级域名属于同一实体)。
鉴于该实现的特殊性,comodo 判断此漏洞“非紧急”,并准备于下一次定期维护中修复,而郭秀峰正是利用这一时间差成功诱使 comodo 签发顶级域名证书的。9月24日当天 comodo 已紧急部署补丁修复了该问题。涉事证书并非 “*.sb” 泛域名证书,仅可用于 “sb” 本身,根据域名规则事实上无法使用。
试用申请
