微慑信息网

Let’s Encrypt 向 PayPal 钓鱼网站签发了超过 1.4 万个证书

过去一年,Let’s Encrypt CA 被发现向含有 PayPal 一词的域名或证书标识签发了 15,270 个 SSL 证书,其中 14,766 (96.7%)个证书是签发给了托管在钓鱼网站上的域名。

Let’s Encrypt CA 不是唯一一个向钓鱼网站签发 SSL 证书的 CA,其它 CA 也存在这一问题,但数量要比提供免费服务的 Let’s Encrypt CA 低几个数量级(只有几百个)。钓鱼者较少其它 CA 的一个原因是这些 CA 提供的是商业服务,会拒绝含有热词如 PayPal 的证书申请,而 Let’s Encrypt CA 的证书签发是自动化的并没有专人审查。

Let’s Encrypt CA 旨在推动更安全的 HTTPS 网站的普及,它认为自己没有责任去检查网站是钓鱼网站还是合法网站。

稿源:solidot 奇客;封面源自网络

 

 

 

from hackernews.cc.thanks for it.

本文标题:Let’s Encrypt 向 PayPal 钓鱼网站签发了超过 1.4 万个证书
本文链接:
(转载请附上本文链接)
https://vulsee.com/archives/vulsee_2017/0327_5374.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » Let’s Encrypt 向 PayPal 钓鱼网站签发了超过 1.4 万个证书
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们