Comodo 爲 sb 頂級域名簽發證書

"以將 t.tt 域名高價賣給錘子科技而成名的域名販子郭秀峯（aka Showfom）9月24日在 Mozilla 安全政策郵件組發文稱他經過向 Comodo 申請 「www.sb」 域名的 Positive SSL 證書拿到了以 「sb」 頂級域名做爲 dNSName 的證書。根據9月26日 Comodo 發佈的報告，這是因爲其系統在驗證了 WWW 子域名（例如 「www.example.com」）全部權後會判斷 「example.com」 一樣爲申請人全部。Comodo 稱僅 WWW 子域名受到這一待遇，且根據 CA/B 論壇的規章（Baseline Requirements, BRs）第3.2.2.4 節第 7 條這一判斷方式是合規的。然而在幾周前 Comodo 在巡查中發現另外一張簽發給 「www.tc」 的域名證書的 dNSName 一樣包含 「tc」（「www.tc」 二級域名與 「tc」 頂級域名屬於同一實體），鑑於該實現的特殊性，Comodo 判斷此漏洞「非緊急」，並準備於下一次按期維護中修復，而郭秀峯正是利用這一時間差成功誘使 Comodo 簽發頂級域名證書的。9月24日當天 Comodo 已緊急部署補丁修復了該問題。