LetsEncrypt,Paypal 和销售恐惧
LetsEncrypt,Paypal 和销售恐惧
原文:https://medium.com/hackernoon/letsencrypt-paypal-and-selling-fear-21940474d387
人们不理解 SSL/TLS
有一份新的报告将 Let's Encrypt 与网络钓鱼联系起来。所以推特中的许多人开始尖叫,因为他们在同一个句子中读到了钓鱼和 Paypal 。
让我们加密是一个免费赠送证书的基金会。不仅如此。让我们加密是试图使安装和更新证书毫不费力。
我决定读这篇报告,它更像是一篇博客文章。
显然,该报告的论点是,Let's Encrypt 在给出证书之前没有进行适当的验证。如此多的网站使用类似 Paypal 钓鱼网站的服务。
但是这份报告并没有说域名卖家在出售钓鱼域名之前没有进行适当的验证。
但是转折来了。这篇博文出现在一个名为 hashedout 的网站上。
在 hashedout 的图标下,你可以看到小写字母“在 SSL 商店旁边”。原来博客来自一家卖证的公司。
一家出售证书的公司撰写了一份报告,批评一家免费赠送证书的基金会。
是的。我知道它们是不同种类的证书。
事实上,他们的论点是,他们出售的证书只有经过适当的验证后才能颁发。
不管怎样,他们卖什么样的证书?
Cheap!!!
是的,很多赛门铁克、Thawte 和 GeoTrust。
同样的赛门铁克、Thawte 和 GeoTrust 在没有正确验证的情况下不正确地发出证书(包括扩展验证证书,那些名称也为绿色的证书)。
同样的赛门铁克、Thawte 和 GeoTrust将会被至少一个主流浏览器所不信任。
PKI 有一个严重的问题。
但是伙计们,你们有胆量。
