use*_*282 2 phishing ssl-certificate
我读过很多关于钓鱼网站不会安装 SSL 证书的信息。据我所知,任何人都可以购买 SSL 证书并将其安装在他们的网站上,无论该网站是真实的还是欺诈的。在这种情况下,SSL 证书在识别网络钓鱼方面的作用是什么?
小智 6
SSL 证书并非旨在用作检测网络钓鱼的一种方式。
SSL 证书实际上非常便宜,甚至免费。 Let's Encrypt,提供完全免费、完全自动化的证书颁发。因此,诈骗者滥用此系统来创建网络钓鱼站点。
这篇非常古老的博客文章更详细,但总结是证书颁发机构(致力于签署浏览器信任的证书的组织)不应该从事监控内容的业务。
Google 有一个“安全浏览 API”,Chrome 浏览器会检查该 API 以查看该站点是否可能是伪造的。这种类型的监控和检查最好留给浏览器而不是 CA。
| 归档时间: |
|
| 查看次数: |
225 次 |
| 最近记录: |