频道栏目
首页 > 安全 > 网络安全 > 正文

安全专家指责Mozilla旗下免费证书项目助长钓鱼网站

2017-04-06 09:38:00           
收藏   我要投稿

安全专家指责Mozilla旗下免费证书项目助长钓鱼网站。为了推动整个互联网使用HTTPS加密连接提高安全性,Mozilla和Google等公司都在不断的推动HTTPS发展。谷歌公司采取的措施是在Google Chrome浏览器里将HTTP连接标记为中等或是不安全来促使网站进行改进。Mozilla则是联合电子前沿基金会和思科等公司推出了免费的SSL证书项目,为个人和企业网站降低使用成本。

目前Mozilla旗下这个免费证书项目已经颁发了2,000万份SSL证书,最近每天的证书发行量则是达到了100万(含到期续签)。

\

近日有安全专家指责Mozilla称该项目颁发了15,270份带有PayPal字样的证书,超过90%都是用于钓鱼网站。

PayPal在国外相当于国内的支付宝,攻击者企图注册与此域名相近的域名来迷惑受害者进而输入账号与密码。

而当前无论国内还是国外使用HTTPS连接的钓鱼网站数量激增,原因就是HTTPS能让普通用户觉得更加安全。

如在国内使用 Google Chrome 浏览器因无法连接谷歌服务器同步钓鱼网站数据致使该浏览器无法发出警告。

当钓鱼网站也采用HTTPS加密连接的话Google Chrome会在地址栏显示安全,这样非常容易误导初级用户。

不过就 Mozilla 而言建立免费证书项目旨在推动全网加密,审核网站本身就不是也不应该是 Mozilla 的责任。

Mozilla发布声明称免费证书项目的目的是为了建立百分之百的全球加密网站,而Mozilla本身不是内容警察。

同时 Mozilla 称当前并没有更好的解决方法能够正确的辨别网站安全性,因此 Mozilla 对此并没有什么责任。

上一篇:OpenSSH模糊测试技巧之AFL的妙用(一)
下一篇:CVE-2017-7269-IIS6远程代码执行漏洞-复现
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站