安全专家指责Mozilla旗下免费证书项目助长钓鱼网站

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

为了推动整个互联网使用HTTPS加密连接提高安全性,Mozilla和Google等公司都在不断的推动HTTPS发展。

谷歌公司采取的措施是在Google Chrome浏览器里将HTTP连接标记为中等或是不安全来促使网站进行改进

Mozilla则是联合电子前沿基金会和思科等公司推出了免费的SSL证书项目,为个人和企业网站降低使用成本。

目前Mozilla旗下这个免费证书项目已经颁发了2,000万份SSL证书,最近每天的证书发行量则是达到了100万。

安全专家指责Mozilla旗下免费证书项目助长钓鱼网站

近日有安全专家指责Mozilla称该项目颁发了15,270份带有PayPal字样的证书,超过90%都是用于钓鱼网站。

PayPal在国外相当于国内的支付宝,攻击者企图注册与此域名相近的域名来迷惑受害者进而输入账号与密码。

而当前无论国内还是国外使用HTTPS连接的钓鱼网站数量激增,原因就是HTTPS能让普通用户觉得更加安全。

安全专家指责Mozilla旗下免费证书项目助长钓鱼网站

如在国内使用 Google Chrome 浏览器因无法连接谷歌服务器同步钓鱼网站数据致使该浏览器无法发出警告。

当钓鱼网站也采用HTTPS加密连接的话Google Chrome会在地址栏显示安全,这样非常容易误导初级用户。

不过就 Mozilla 而言建立免费证书项目旨在推动全网加密,审核网站本身就不是也不应该是 Mozilla 的责任。

Mozilla发布声明称免费证书项目的目的是为了建立百分之百的全球加密网站,而Mozilla本身不是内容警察。

同时 Mozilla 称当前并没有更好的解决方法能够正确的辨别网站安全性,因此 Mozilla 对此并没有什么责任。

相关内容:

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. _huidaoweilai
    _huidaoweilai发布于: 
    Google Chrome 57.0.2987.110 Google Chrome 57.0.2987.110 Windows 8.1 64位版 Windows 8.1 64位版

    根据域名可以判断是否是钓鱼网站,不过对于初级用户很有可能上当

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Safari 10.0 Safari 10.0 iPhone iOS 10.1.1 iPhone iOS 10.1.1

      如果初级用户能通过域名判断 早就没钓鱼网站的事儿了。。。。

发表评论