t.tt域名前持有人使用 .sb 頂級域名做前綴?!
將t.tt 域名高價賣給錘子科技而成名的域名投資人郭秀峰(aka Showfom)9月24日在 Mozilla 安全政策郵件組發文稱他通過向 Comodo 申請 “www.sb” 域名的 Positive SSL 證書拿到了以 “sb” 頂級域名作為 dNSName 的證書。根據9月26日 Comodo 發布的報告,這是由于其系統在驗證了 WWW 子域名(例如 “www.example.com”)所有權后會判斷 “example.com” 同樣為申請人所有。
Comodo 稱僅 WWW 子域名受到這一待遇,且根據 CA/B 論壇的規章(Baseline Requirements, BRs)第3.2.2.4 節第 7 條這一判斷方式是合規的。然而在幾周前 Comodo 在巡查中發現另一張簽發給 “www.tc” 的域名證書的 dNSName 同樣包含 “tc”(“www.tc” 二級域名與 “tc” 頂級域名屬于同一實體)。
鑒于該實現的特殊性,Comodo 判斷此漏洞“非緊急”,并準備于下一次定期維護中修復,而郭秀峰正是利用這一時間差成功誘使 Comodo 簽發頂級域名證書的。9月24日當天 Comodo 已緊急部署補丁修復了該問題。涉事證書并非 “*.sb” 泛域名證書,僅可用于 “sb” 本身,根據域名規則事實上無法使用。
相關閱讀

投稿/爆料:huoban@yumi.com
致力于為用戶提供域名拍賣,域名預訂,域名商城,一口價域名聯盟,擔保交易,域名資訊,域名管理,域名停放等域名增值服務!