Qualcuno ha mai sentito parlare di casi in cui l'assicurazione / garanzia del certificato SSL è stata pagata?

2

Qualcuno ha mai sentito di casi in cui l'assicurazione del certificato SSL - a volte chiamata "garanzia" o "protezione della responsabilità" è stata effettivamente pagata? O è solo una truffa di marketing?

Godaddy (sotto "Tutti i certificati includono"):

Up to USD 1 million liability protection

ssls.com (ultimo quadrato blu):

Q: What does warranty mean?

A: If data transmitted via a secure connection is stolen, Comodo will pay a lump warranty sum to the victim of such fraud. But really, cracking a 128- or 256-bit cert is absolutely impossible.

    
posta DP07 08.02.2018 - 21:07
fonte

1 risposta

3

Il problema con la tua domanda è che un tale pagamento richiederebbe che ci fosse un difetto fondamentale nell'implementazione e che la garanzia pagata non sarebbe soggetta a una stretta NDA. Se ha pagato, nessuno vorrebbe sapere. Ed è improbabile che abbia sempre bisogno di pagare (data la natura dei certificati TLS).

Ma sono preoccupato per il tuo / o per il fatto che si tratti di una "truffa". È un "bonus" facile da aggiungere al venditore perché il rischio è sempre minimo di dover pagare. Ciò non significa che sia una truffa. Se qualcuno potesse provare dei danni, e il venditore non ha pagato, allora ci sarebbe la stampa su questo fatto. Potrei offrirti protezione, gratuitamente, contro gli attacchi dei draghi, e questo non lo rende una truffa.

    
risposta data 08.02.2018 - 23:25
fonte

Leggi altre domande sui tag