微慑信息网

国外用户揭沃通(WoSign)恶意注册 Let’s Encrypt 域名

2014 年 11 月,EFF、Mozilla、思科公司、网路存取加速服务公司  Akamai 等公司与密西根大学研究人员共同发起了一个名为 “Let’s Encrypt” 的项目,旨在推动全球网站的全面 HTTPS 化,由非营利的网际网路安全研究组织 Internet Security Research Group(ISRG) 负责营运。

近日有国外网友分别在谷歌论坛Let’s Encrypt 论坛爆料称,就在 2014 年 Mozilla、思科公司等公司宣布公开 Let’s Encrypt 项目两天后,沃通 (WoSign) 便注册了 letsencrypt.cn 和 letsencrypt.com.cn 域名,而 Whois 邮箱填写的则是 [email protected]

国外网友感到困惑的是,为何一个 CA 颁发机构会注册另一个 CA 名称的域名?有网友认为此举将会损害 Let’s Encrypt 品牌,希望沃通能够主动关停这两个域名。甚至有网友翻出此前沃通和 StartCom 引发的 CA 信任危机作为对比,暗指沃通注册 Let’s Encrypt 域名别有用心。

wechatimg121836

稿源:本站翻译整理;封面:百度搜索

 

from hackernews.cc.thanks for it.

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 国外用户揭沃通(WoSign)恶意注册 Let’s Encrypt 域名

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册