首页 > 资讯 > IT资讯 >

安全专家指责Mozilla旗下免费证书项目助长钓鱼网站

2017-04-05

安全专家指责Mozilla旗下免费证书项目助长钓鱼网站,为了推动整个互联网使用 HTTPS 加密连接提高安全性,Mozilla 和 Google 等公司都在不断的推动 HTTPS 发展。

安全专家指责Mozilla旗下免费证书项目助长钓鱼网站,为了推动整个互联网使用 HTTPS 加密连接提高安全性,Mozilla 和 Google 等公司都在不断的推动 HTTPS 发展。谷歌公司采取的措施是在 Google Chrome 浏览器里将 HTTP 连接标记为中等或是不安全来促使网站进行改进。Mozilla 则是联合电子前沿基金会和思科等公司推出了免费的 SSL 证书项目,为个人和企业网站降低使用成本。

目前 Mozilla 旗下这个免费证书项目已经颁发了2,000 万份 SSL 证书,最近每天的证书发行量则是达到了 100 万(含到期续签)。

\

近日有安全专家指责 Mozilla 称该项目颁发了 15,270 份带有 PayPal 字样的证书,超过 90% 都是用于钓鱼网站。

PayPal 在国外相当于国内的支付宝,攻击者企图注册与此域名相近的域名来迷惑受害者进而输入账号与密码。

而当前无论国内还是国外使用 HTTPS 连接的钓鱼网站数量激增,原因就是 HTTPS 能让普通用户觉得更加安全。

如在国内使用 Google Chrome 浏览器因无法连接谷歌同步钓鱼网站数据致使该浏览器无法发出警告。

当钓鱼网站也采用 HTTPS 加密连接的话 Google Chrome 会在地址栏显示安全,这样非常容易误导初级用户。

不过就 Mozilla 而言建立免费证书项目旨在推动全网加密,审核网站本身就不是也不应该是 Mozilla 的责任。

Mozilla 发布声明称免费证书项目的目的是为了建立百分之百的全球加密网站,而 Mozilla 本身不是内容警察。

同时 Mozilla 称当前并没有更好的解决方法能够正确的辨别网站安全性,因此 Mozilla 对此并没有什么责任。

相关文章
最新文章
热点推荐