微慑信息网

Let's Encrypt对钓鱼网站签发证书超1.4万个

摘要:过去一年,Let’s Encrypt CA 被发现向含有 PayPal 一词的域名或证书标识签发了 15,270 个 SSL 证书,其中 14,766(96.7%)个证书是签发给了托管在钓鱼网站上的域名。Let’s Encrypt CA 不是唯一一个向钓鱼网站签发 SSL 证书的 CA,其它 CA 也存在这一问题,但数量要比提供免费服务的 Let’s Encrypt CA 低几个数量级(只有几百个)。

钓鱼者较少其它 CA 的一个原因是这些 CA 提供的是商业服务,会拒绝含有热词如 PayPal 的证书申请,而 Let’s Encrypt CA 的证书签发是自动化的并没有专人审查。Let’s Encrypt CA 旨在推动更安全的 HTTPS 网站的普及,它认为自己没有责任去检查网站是钓鱼网站还是合法网站。

encrypt.png

微慑网:

一个网站是不是用加密传输和一个网站是不是可信,本来就是两个维度的问题,而LE只负责第一个维度;加密链接 和 安全审查 是两个服务;这个情况只能说明钓鱼网站现在也与时俱进了,并不能说明Let’s Encrypt助纣为虐。

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » Let's Encrypt对钓鱼网站签发证书超1.4万个

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册