安全专家指责Mozilla旗下免费证书项目助长钓鱼网站

为了推动整个互联网使用HTTPS加密连接提高安全性,Mozilla和Google等公司都在不断的推动HTTPS发展。

谷歌公司采取的措施是在Google Chrome浏览器里将HTTP连接标记为中等或是不安全来促使网站进行改进。

Mozilla则是联合电子前沿基金会和思科等公司推出了免费的SSL证书项目,为个人和企业网站降低使用成本。

目前Mozilla旗下这个免费证书项目已经颁发了2,000万份SSL证书,最近每天的证书发行量则是达到了100万。

近日有安全专家指责Mozilla称该项目颁发了15,270份带有PayPal字样的证书,超过90%都是用于钓鱼网站。

PayPal在国外相当于国内的支付宝,攻击者企图注册与此域名相近的域名来迷惑受害者进而输入账号与密码。

而当前无论国内还是国外使用HTTPS连接的钓鱼网站数量激增,原因就是HTTPS能让普通用户觉得更加安全。

如在国内使用Google Chrome浏览器因无法连接谷歌服务器同步钓鱼网站数据致使该浏览器无法发出警告。

当钓鱼网站也采用HTTPS加密连接的话Google Chrome会在地址栏显示安全,这样非常容易误导初级用户。

不过就Mozilla而言建立免费证书项目旨在推动全网加密,审核网站本身就不是也不应该是Mozilla的责任。

Mozilla发布声明称免费证书项目的目的是为了建立百分之百的全球加密网站,而Mozilla本身不是内容警察。

同时Mozilla称当前并没有更好的解决方法能够正确的辨别网站安全性,因此Mozilla对此并没有什么责任。

本文转自d1net(转载)

上一篇:Flash/Flex学习笔记(15):FMS 3.5之远程共享对象(Remote Shared Object)


下一篇:Linux命令:MySQL系列之十四--MySQL备份与还原(LVM逻辑卷快照备份重要章节)