"During the past year, Let's Encrypt has issued a total of 15,270 SSL certificates that contained the word "PayPal" in the domain name or the certificate identity.
Of these, approximately 14,766 (96.7%) were issued for domains that hosted phishing sites, according to an analysis carried out on a small sample of 1,000 domains, by Vincent Lynch, encryption expert for The SSL Store."
Näin siis kirjoittaa SSL sertifikaatteja rahasta myyvän firman edustaja ilmaisista Let's Encrypt sertifikaateista.
Hänestä siis Let's Encrypt ei saisi myöntää näitä serifikaatteja, mutta joku saa rahasta myydä näitä domain nimiä, jotka sisältää sanan 'PayPal' tai kaiketi pitäisi olla 'paypal'
Siis todellinen syyhy on ilmaisuus. Sitten kun joku vielä lainaa kirjoitusta lyhyesti niin juttu muuttuu entistä hassummaksi.
SSL sertifikaatti joka on myönnetty domainille 'jotain-paypal-jotain' ei siis tarkoita, että olet PayPal verkkomaksupalveluyrityksen sivulla. Selitys, että joku muu tarkistaa millä sivulla olet on aika mahdoton, kun 'ajatuksen luku' ei taida vielä olla todellisuutta.
Maailmassa on lisäksi tuhansia muita verkkomaksuja välittäviä yrityksiä, joten yhden tai muutaman nimen sisältymisen tarkistaminen ei riitä alkuunkaan.
Maksettukaan SSL sertifikaatti sivustolla siis ei suojaa 'phishingiltä' sivustolla vierailijaa, vaikka serifikaattien myyjä niin antaisi ymmärtää.
Aihe: Let's Encrypt ja verkko-ostot (Luettu 1976 kertaa)
