Comodo — один из крупнейших коммерческих центров сертификации. До 2017 года контролировал около 30% рынка SSL-сертификатов. В 2018 году компания переименована в Sectigo после продажи Francisco Partners. Под брендом Comodo Security известен также антивирусный продукт (отдельная компания).
Линейка сертификатов Comodo/Sectigo
- Comodo PositiveSSL — DV, базовый, от $7/год.
- Comodo EssentialSSL Wildcard — DV wildcard, покрывает все поддомены.
- Comodo InstantSSL — OV, верификация организации.
- Comodo EV Multi-Domain SSL — EV для нескольких доменов.
- Comodo Code Signing — подпись исполняемых файлов.
Цепочка доверия
Сертификаты Comodo/Sectigo подписаны цепочкой: корневой CA → промежуточный CA → конечный сертификат. Корневые сертификаты Comodo включены во все основные хранилища доверия (Mozilla NSS, Microsoft Root Store, Apple Root Store).
История и скандалы
Comodo основана в 1998 году Мелих Абдулхайоглу. В 2011 году хакеры (предположительно иранские) взломали аккредитованного регистрационного агента Comodo и получили 9 поддельных сертификатов на Google, Yahoo, Mozilla и другие сайты. Инцидент ускорил разработку Certificate Transparency (CT) и HSTS. В 2016 году аналогичный инцидент произошёл с DigiNotar (полное отзыв CA).
Comodo vs Let's Encrypt
Let's Encrypt вытеснил Comodo с лидерских позиций по числу выданных сертификатов к 2017 году. Comodo/Sectigo сохраняет долю рынка за счёт OV, EV, code signing и корпоративных клиентов, которым нужна бизнес-верификация или гарантийные выплаты ($250 000–1 750 000).
История Comodo и переименование в Sectigo
Comodo CA основана в 1998 году в Великобритании как одна из первых коммерческих CA. К 2010-м годам стала крупнейшим в мире поставщиком SSL-сертификатов по числу выданных. В 2018 году подразделение по сертификатам выделено в отдельную компанию Sectigo. Comodo Group продолжает существовать как кибербезопасностная компания (антивирус, сетевая безопасность), а CA-бизнес — это Sectigo.
В 2011 году хакеры взломали Comodo и выдали мошеннические SSL-сертификаты для google.com, yahoo.com и других крупных доменов. Инцидент ускорил разработку Certificate Transparency (CT) — публичного журнала всех выданных сертификатов. CT обязателен для Chrome с 2018 года: все сертификаты должны логироваться в CT-журналах.
Продукты Sectigo/Comodo
Sectigo (бывший Comodo CA) выпускает: DV (PositiveSSL — дёшево, ~$10/год), OV (Essential SSL, Instant SSL), EV (EV SSL), Wildcard (PositiveSSL Wildcard, Comodo Wildcard), Multi-domain SAN. Sectigo — один из немногих CA, продающих сертификаты напрямую дёшево и через сеть реселлеров. В России Sectigo сертификаты дешевле DigiCert и GlobalSign.
Доверие браузеров
Root CA Comodo (теперь Sectigo) включён во все основные хранилища корневых сертификатов: Mozilla NSS, Microsoft Windows, Apple macOS/iOS, Google Android. Это означает, что сертификаты Sectigo доверенны в 99%+ браузеров и устройств без дополнительных настроек. Цепочка сертификатов Sectigo: Root CA → Intermediate CA → сертификат сайта. Intermediate CA меняется периодически.