800英镑的科莫多试图给竞争对手的“加密”名字打上商标

更新:周五下午,科莫多交出了商标所有权。CTO Robin Alden写道:

Comodo此时已申请明确放弃商标申请,而不是等待并允许其失效。

在Let Encrypt和Comodo合作之后,商标问题现在已经解决,我们要感谢Let Encrypt团队帮助解决了这个问题。全球最大的网站浏览器信任数字证书发行商Comodo因注册含有“让我们加密”字样的商标而遭到抨击,这个短语恰好是免费提供证书的非营利项目的名称。

在一篇博客文章中,一位让我们加密的高级官员说,科莫多已经向美国专利商标局提交了至少三个这样的商标的申请,包括让我们加密让我们用科莫多加密和让我们加密。在过去的几个月里,非营利组织一再要求科莫多放弃申请,科莫多拒绝了。Internet Security Research Group的公众形象“让我们加密”说,它从2014年11月起就一直使用这个名字。ISRG执行董事Josh Aas写道:

我们与数百万名网站和用户建立了名为let Encrypt的关系,进一步推动了我们的使命,让加密变得免费、简单和人人都能访问。我们还努力在社区内建立我们独特的身份,使这一身份成为可靠的质量指标。当我们看到我们的用户可能会被混淆,或者更糟的是,第三方有意制造这种混淆,从而损害用户对我们的信任时,我们会非常严肃地对待这一点。

科莫多创始人兼首席执行官梅丽·阿卜杜勒·阿约格卢在自己的帖子中没有为这些申请道歉。

如果他们有权这样做,那么他们会非常乐意遵守的。”他写道。但是这种知识产权不能通过论坛帖子或Twitter账号来决定,也不能试图让你忠实但盲目的追随者通过他们的Twitter来欺负其他企业。行不通!这不是蛮荒的西部,这类纠纷有法律框架和法院。所以我们都不要再做法官和陪审团了,要依法办事!

Abdulhayoglu接着建议,让我们对2007年采用的商业模式Comodo进行加密,提供免费的90天数字试用证书。让我们加密也提供90天的证书,但是密钥不同。尽管Comodo提供的90天证书不可更新,但Let s Encrypt提供的证书可以无限次数地更新。我们Encrypt说,它将所有颁发的证书的生存期设置为三个月,以限制因密钥泄露或错误颁发而造成的损坏。让我们可以自动更新加密证书。

Abdulhayoglu没有提到这一区别,他写道:“科莫多提供并构建了一个免费的SSL模型,该模型自2007年以来为[提供了90天的免费SSL!试图借用我们的商业模式,复制我们的免费证书90天的模式是不道德的。

随着攻击变得简单,Abdulhayoglu在过去成为头条新闻,进一步阅读使用超小型代码发现的安全软件。2015年2月,Abdulhayoglu创建和推广的隐私应用程序 PrivDog的一些版本被发现导致大多数浏览器信任任何自签名证书。这是一个惊人的发现,因为它让用户对完全绕过HTTPS保护的容易执行的中间人攻击敞开大门。九个月后,科莫多透露,它和其他几个证书颁发机构错误地为 mailarchive、 help、和至少另外五个被禁止的名字颁发了证书。今年早些时候,研究人员发现了Comodo网络安全的弱点。