TLS des tages

„Let’s encrypt“ kennt ihr? Bei denen gibts kostenlose TLS-zertifikate für webseits, damit die datenübertragung verschlüsselt ist und die besucher ein schlösschen im brauser sehen, das ihnen hilft, sich sicher zu fühlen. Das ist ein angebot, das zurzeit auch bei phishern sehr beliebt ist [Link geht auf eine niederländische webseit]:

Der kostenlose SSL-zertifikats-anbieter let’s encrypt hat binnen eines jahres an die 15.000 zertifikate für paypal-phishingseits ausgegeben […] Seit november ist die anzahl der ausgegebenen zertifikate für paypal-phishingseits stark angestiegen, unter anderem wurden allein im februar dieses jahres über 5.000 zertifikate ausgegeben

Tja, da wird sich wohl manch einer umschauen, der immer wieder vom scheißjornalisten erklärt bekommen hat, dass so ein im webbrauser sichtbares schlösschen „sicherheit“ bedeutet, wenn auf einmal sein konto von spämmern leergeräumt wird. 😦

Advertisements

2 Antworten zu “TLS des tages

  1. Das eigentliche Problem scheint mir darin zu liegen, dass der Status „Verbindung verschlüsselt, Ausweis der Gegenstelle bestätigt Namen“ als „sicher“ dargestellt wird. Das kann tatsächlich irreführend sein, liegt aber am Browser und nicht an Let’s Encrypt.
    Tatsächlich kann man mit TLS einigermaßen sicher sein, dass die Phishing-Site wirklich eine Phishing-Site ist und der Exploit wirklich von der Phishing-Site gekommen ist, statt in irgendeinem Knoten dazwischen eingeschleust worden zu sein. Ich halte das für einen Fortschritt, was die Beweissicherung angeht.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s