image

ISRG: Comodo probeert naam Let's Encrypt te kapen

vrijdag 24 juni 2016, 16:44 door Redactie, 11 reacties

Beveiligingsbedrijf Comodo probeert de naam van de gratis ssl-dienst Let's Encrypt te kapen, zo stelt de Internet Security Research Group (ISRG). Let's Encrypt is een initiatief van de ISRG en wordt gesteund door Mozilla, Akamai, Cisco, de Amerikaanse burgerrechtenbeweging EFF en andere partijen.

Het heeft een volledig versleuteld web als doel en wil dit bereiken door de uitgifte en installatie van ssl-certificaten zo eenvoudig mogelijk te maken. Inmiddels zijn er meer dan 5 miljoen gratis ssl-certificaten door Let's Encrypt uitgegeven. Een aantal maanden geleden kwam de ISRG erachter dat Comodo de naam "Let's Encrypt" als handelsmerk probeert vast te leggen. Naast het aanbieden van beveiligingssoftware is Comodo ook als certificaatautoriteit actief en geeft het ssl-certificaten uit.

In tegenstelling tot Let's Encrypt vraagt Comodo hier wel geld voor. Het is voor dit bedrijfsonderdeel dat Comodo het handelsmerk Let's Encrypt wil gebruiken. Volgens de ISRG kan dit gebruikers verwarren of zelfs de reputatie van Let's Encrypt als betrouwbare ssl-uitgever schaden. Iets wat Comodo opzettelijk probeert te doen door de naam te claimen, zo stelt ISRG-directeur Josh Aas. De organisatie heeft Comodo dan ook herhaaldelijk gevraagd hiermee te stoppen, maar het bedrijf heeft de verzoeken vooralsnog geweigerd.

Aas stelt dat de ISRG de enige rechthebbende is als het gaat om de naam Let's Encrypt in de context van ssl-certificaten. Hij zegt dat de organisatie zich dan ook tegen Comodo zal verzetten, maar merkt op dat de middelen van de ISRG beperkt zijn. Ook is Aas bang dat een eventuele rechtsgang beide partijen zal afleiden van wat belangrijk is, namelijk het beveiligen van het web.

Reacties (11)
24-06-2016, 17:51 door Anoniem
Zo, Comodo op mijn personal blacklist gezet.
24-06-2016, 19:57 door Anoniem
Door Anoniem: Zo, Comodo op mijn personal blacklist gezet.
Draaide vroeger ook altijd Comodo Free firewall. Wat een meuk die mee installeerde... ongelofelijk moeilijk om er dan alsnog fijn mee te werken. OP een gegeven ogenblik merkte ik dat Comodo zelf certificaten overnam van andere en er een andere door hun gegeven certifikaat voor terug in de plaats stopte. De browser werd dus omgeleid via hun servers zover ik het begrepen had. Geloof dat er ook iets met mijn mail niet lekker liep, daar comoda zat te wringen. Kan helaas geen feiten meer onderbouwen omdat het telang geleden is, maar 1 ding was me wel duidelijk. Dit bedrijf hanteerd aggresieve technieken om in de datastroom zich vast te zetten. Geloof het artikel hierboven dan ook als zeer realistisch. Nooit meer comodo voor mij.
24-06-2016, 21:58 door quikfit
Comodo...een prima firewall met een hele berg onnodige troep,ben er een paar jaar geleden vanaf gestapt....de ''U Naait Ons Steeds''....begrijp je...
24-06-2016, 22:00 door superglitched
Comodo zal als ze slim zijn en geen geld weg willen gooien, zich op de wet moet focussen. Een organisatie hoeft namelijk niet een handelsmerk te registreren om daar aanspraak op te maken, het werkt namelijk ook prima als men daar zichtbaar al jaren mee werkt.

Comodo zet deze tactiek in om door advocaat en juridische kosten let's encrypt op de knieën te krijgen. Het is dusdanig ook een hele persoonlijke aanval. Diegene die achter Lets encrypt staan kunnen Comodo niet zomaar even boycotten, want dat zijn toch onder andere flinke browsers die ineens deeels SSL ondersteuning zouden droppen.
24-06-2016, 23:28 door Anoniem
Hmm, als ik comodo was had ik het echt niet gedaan. Dit zou ik moreel niet toestaan. 5 miljoen certificaten die het internet veiliger maken, wil ik niet vernietigen, puur omdat het mijn concurrent zou zijn. Ik vind dat algemene internetveilingheid op grote schaal zoals dit belangrijker is dan dat 1 bedrijf wat meer verdient...
24-06-2016, 23:43 door Anoniem
Comododo, was dat niet die firewall met die sandbox die schadelijke syscalls gewoon 1-op-1 doorzette naar het systeem, met SYSTEM-rechten...
Daar haal je je certificaten toch niet als je jezelf serieus neemt.
25-06-2016, 09:38 door Anoniem
De kinderachtigheid van hoe bij Comodo wordt geredeneerd blijkt wat mij betreft uit deze uitstpraak van de CEO van Comodo op hun eigen forum:
When Lets Encrypt copied Comodo's 90 day free ssl business model, we could not protect it. Lets encrypt could have chosen 57 days, 30 days or any other number for the lifetime of their certificates. But they chose to use Comodo's 90 day Free SSL model that we established in the market place for over 9 years!!! We invented the 90 day free ssl.
https://forums.comodo.com/general-discussion-off-topic-anything-and-everything/shame-on-you-comodo-t115958.0.html

Die CEO voert werkelijk aan dat niet primair het hebben van een expiratietermijn en wat er vervolgens gebeurt de essentie van een business model vormt maar doet alsof het precieze aantal dagen van die expiratietermijn een essentieel element is. Alsof de ene fabrikant van paracetamol de andere gaat aanvallen op het aantal pillen dat ze in een verpakking stoppen. Alsof de ene bierfabrikant gaat klagen dat andere fabrikanten ook 30cl in een flesje stoppen. Wat een ongelofelijke onzin!
26-06-2016, 05:00 door Anoniem
@17:51 Mee eens! Ook ik zet Comodo op mijn persoonlijke blacklist. Maar ik ga nog een stap verder. Wanneer ik een website moet gebruiken die een Comodo certificaat heeft, dan bel ik die site eigenaar op en vertel hem dat ik niet op zijn website verder kan wegens misleidende praktijken van Comodo en vraag of hij nog een ander maar wel veilig alternatief heeft. Dat heeft ie dan niet, en dan is het dus gewoon 'no business' van mij voor hem en dan is hij zich enigzins bewust dat z'n Comodo certificaatje op zijn website juist klanten wegjaagt. Ik bestel dan mijn zaken wel ergens anders. Alternatieven te over.
26-06-2016, 07:22 door Anoniem
Comodo heeft inmiddels aangegeven niet verder te gaan met deze actie.


https://forums.comodo.com/general-discussion-off-topic-anything-and-everything/trademark-registration-t115968.0.html

Comodo has filed for express abandonment of the trademark applications at this time instead of waiting and allowing them to lapse.

Following collaboration between Let's Encrypt and Comodo, the trademark
issue is now resolved and behind us and we'd like to thank the Let's Encrypt
team for helping to bring it to a resolution.
26-06-2016, 14:30 door Anoniem
Weet iemand toevallig een vervangende firewall gratis of betaald die ook goed werkt want ik begin comodo ook zat te raken:) Comodo werkte uitstekend maar mijn vertrouwen is op.
27-06-2016, 10:34 door Anoniem
Comodo jaren terug al in de ban gedaan voor 2010. Dit door de speciale "Hulp op afstand" feature van comodo. Ze konden toen alle pc's op afstand overnemen welke de software geïnstalleerd had staan. Dit zonder toestemming van de gebruiker.
Weet niet of nog steeds deze 'feauture" in de software zit, maar het complete bedrijf staat op de blacklist. Erg jammer dat ze certificaten uitgeven, anders had ik hun root certificaat uit de browsers verbannen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.