呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：加密專家指 Let's Encrypt 發了近1.5萬張憑證予 PayPal 網釣網站摘要： Let's Encrypt的用意在於推動網路的加密傳輸，然而，免費且快速的憑證發行流程同樣也降低了駭客取得憑證的門檻。Lynch說，這原本就是Let's Encrypt當初最受質疑的部份，但Let's Encrypt卻認為扼止惡意網站並非憑證機構的責任。 Lynch是利用crt.sh搜尋引擎查找使用內含PayPal字樣的憑證，指出PayPal網釣網站泛濫的程度比原先以為的更嚴重。除了PayPal之外，Lynch亦發現Let's Encrypt還發行了大量內含美國銀行（Bank of America）、Apple ID與Google等字樣的憑證。引用來源： http://www.ithome.com.tw/news/113008 #58d8e417c344e441d6f6c386

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：加密專家指 Let's Encrypt 發了近1.5萬張憑證予 PayPal 網釣網站摘要： Let's Encrypt的用意在於推動網路的加密傳輸，然而，免費且快速的憑證發行流程同樣也降低了駭客取得憑證的門檻。Lynch說，這原本就是Let's Encrypt當初最受質疑的部份，但Let's Encrypt卻認為扼止惡意網站並非憑證機構的責任。 Lynch是利用crt.sh搜尋引擎查找使用內含PayPal字樣的憑證，指出PayPal網釣網站泛濫的程度比原先以為的更嚴重。除了PayPal之外，Lynch亦發現Let's Encrypt還發行了大量內含美國銀行（Bank of America）、Apple ID與Google等字樣的憑證。引用來源： http://www.ithome.com.tw/news/113008

at Mon, Mar 27, 2017 6:06 PM