回归最本质的信息安全

Let's Encrypt与Comodo的商标战,与安全有关吗?

2016年9月20日发布

3,065
0
0

导语:为避免商标之争,Let’s Encrypt.sh本周改名了!Let’sEncrypt.sh 是一款流行的Bash shell脚本,它起源于Let’s Encrypt项目,用来管理免费SSL/TLS证书。

为避免商标之争,Let’s Encrypt.sh本周改名了!Let’sEncrypt.sh 是一款流行的Bash shell脚本,它起源于Let’s Encrypt项目,用来管理免费SSL/TLS证书。

LetsEncrypt.sh,由Lukas Schauer编写,现更名为Dehydrated. 如果你有脚本或者应用程序里使用了Schauer的代码,那它们很可能会因为这次更名而出问题。Dehydrated是由Schauer独立开发的,并非属于Let's Encrypt官方。

这个项目之所以更名,是因为它原来的名字Let’s Encrypt.sh违反了Let’s Encrypt的商标政策。我知道这将会导致很多安装失败,但是我别无选择。

本周,Schauer告诉El Reg他收到了一封来自Let’s Encrypt项目的“友善的”邮件,邮件“友好地”要求他将Let’sEncrypt.sh改名,因为这可能涉及到了“他们的商标政策”,而他们并不想在“到底什么真正属于Let’s Encrypt的问题上混淆不清”。

“并没有直接的威胁,但显然我不能再继续使用这个名字了,”Schauer这样说。

Let’s Encrypt主要给HTTPS网站签发免费的安全证书,它的背后有许多知名公司的支持。Let’sEncrypt建议大家使用基于Python的Certbot来部署SSL/TLS证书。Certbot由theEFF开发,在此之前叫做Let's Encrypt Client。

Let’s Encrypt与Comodo关于商标的争论

今年六月份,Let’s Encrypt与Comodo发生了一场冲突。作为一个付费的SSL/TLS服务提供商,Comodo试图自己注册“Let’s Encrypt”这一商标,幻想能以此消灭这款完全免费的应用所带来的竞争;完全无视Let’s Encrypt项目早在2014年就开始使用这个名字,而它自己的产品品牌中从来没有用过“Let's Encrypt”这一事实。

七月份时,Let's Encrypt 项目获胜并在美国专利商标局注册了“Let'sEncrypt”商标: 商标注册号为87096675,注册人为旧金山互联网安全小组—-这个项目的管理者。它甚至还拥有一个山寨商标 “Let Us Encryp”以方便那边讨厌省略缩写的人。

这次胜利带来了一份额外的责任:商标持有者必须使用和维护好商标,不然就会失去它。如果你允许别的公司和团体乱用你的商标,法院可能会判定你放弃了该商标。

因此,Let's Encrypt项目正在努力让许多名字中用到“Let's Encrypt”的第三方Let’s Encrypt工具改名, 这也是他们为了保护自己商标所采取的主动措施。

“我确实要求(LukasSchauer)修改名字,”Let's Encrypt负责人JoshAas本周向The Register证实。

“为了保护我们的商标和避免在软件来源问题上产生混乱,我们必须这么做。同时,我们使用了开放协议,我们也建议其他证书机构采取此协议。如果他们这么做了,我们想清楚的只告诉大家ACME客户端不仅可以使用Let's Encrypt也可以使用CAs。这也是为什么‘Let’sEncrypt client’在移交给the EFF之后,名字改为Cerbot。此外,我们也正在处理其他一些有这种商标问题的客户端项目。”

“总的来说,我们非常感谢Lukas对我们的客户端生态系统的贡献。”Aas如是说。

​本文翻译于theregister,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/1975.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Change

Change

嘶吼编辑

发私信

发表评论