这年头 Apple ID 钓鱼网站都用上 https 了

2017-09-30 23:15:14 +08:00
 seers
查了下是 let's encrypt 的证书,话说这种无审核的滥发机制真的好吗?
钓鱼网站:www.payment-cancellation-subscription.ml
8822 次点击
所在节点    Apple
85 条回复
a87150
2017-09-30 23:17:23 +08:00
确实是滥发,很多博客都上 https 了,不知道有什么意义
lzhr
2017-09-30 23:21:12 +08:00
并没有违背 HTTPS 的目的啊,

而且看一下证书就知道不是苹果官网了
nousername2030
2017-09-30 23:23:51 +08:00
@a87150 防劫持
liuminghao233
2017-09-30 23:37:51 +08:00
要是钓鱼站上了 EV 那才算大新闻
leeg810312
2017-09-30 23:38:28 +08:00
ssl 证书也是分类型的,let's encrypt 的证书不验证站点所有者,所以怎么能叫烂发?
marenight
2017-09-30 23:39:23 +08:00
https 是防止你的信件在传递的过程中被人窥探、调包,不是保证通信对象是个好人。
dbw9580
2017-09-30 23:41:57 +08:00
《在 domain validation 寻找钓鱼防护是否搞错了什么》
wdlth
2017-10-01 00:03:52 +08:00
请先认准 Symantec Class 3 EV SSL
LukeChien
2017-10-01 00:09:36 +08:00
只是个 dv 的证书而已
olOwOlo
2017-10-01 00:09:57 +08:00
let's encrypt 提供的是 DV。。。
EV 证书才需要提交各种材料审核。
RobertYang
2017-10-01 00:14:19 +08:00
@a87150 随便上 ev 才是滥发
Vizogood
2017-10-01 00:16:51 +08:00
这个不叫做滥发吧?
HTTPS 不是保证服务端营业资格的大兄弟
nfroot
2017-10-01 00:57:00 +08:00
不实名认证,你说滥用
有实名认证,你说不自由

别扯什么 HTTPS,HTTPS 跟这个没关系,注册域名的时候就应该拦下来

这不就是国内正在做的吗?
hjc4869
2017-10-01 01:02:30 +08:00
然后 Chrome 还加个“🔒安全”
LanFomalhaut
2017-10-01 01:48:44 +08:00
paypal 的钓鱼网站好多就用了 lets 之前就在微博上有讨论到这个话题的..
kaneg
2017-10-01 07:30:04 +08:00
https 只是提供端对端的通信安全,是好人用还是坏人用,它是爱莫能助。况且,坏人难道就不能买高价的赛门铁克的证书吗?
yongyuhi
2017-10-01 08:31:12 +08:00
@kaneg 凭啥让坏人买! 找你们这种理论,徐玉玉被骗完全是活该,坏人凭啥不能搞诈骗,坏人搞诈骗完全是促进就业,增加 GDP,顺便还能消灭些弱智。
乱发 HTTPS 结果导致 HTTPS 就成了垃圾.。
Trim21
2017-10-01 08:54:23 +08:00
@hjc4869 而且还丑。。。
woshixiaohao1982
2017-10-01 08:54:41 +08:00
@hjc4869 保证你跟网站的通信安全,不保证网站的安全,,万维网的初衷就是去中心化 开放式 的
stebest
2017-10-01 08:57:13 +08:00
主要是加密防劫持,这跟什么网站没关系,也不叫滥发

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/394960

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX