这年头 Apple ID 钓鱼网站都用上 https 了

查了下是 let's encrypt 的证书，话说这种无审核的滥发机制真的好吗？
钓鱼网站：www.payment-cancellation-subscription.ml

a87150

2017-09-30 23:17:23 +08:00

确实是滥发，很多博客都上 https 了，不知道有什么意义

lzhr

2017-09-30 23:21:12 +08:00

并没有违背 HTTPS 的目的啊，

而且看一下证书就知道不是苹果官网了

liuminghao233

2017-09-30 23:37:51 +08:00

要是钓鱼站上了 EV 那才算大新闻

leeg810312

2017-09-30 23:38:28 +08:00

ssl 证书也是分类型的，let's encrypt 的证书不验证站点所有者，所以怎么能叫烂发？

marenight

2017-09-30 23:39:23 +08:00

https 是防止你的信件在传递的过程中被人窥探、调包，不是保证通信对象是个好人。

dbw9580

2017-09-30 23:41:57 +08:00

《在 domain validation 寻找钓鱼防护是否搞错了什么》

olOwOlo

2017-10-01 00:09:57 +08:00

let's encrypt 提供的是 DV。。。
EV 证书才需要提交各种材料审核。

Vizogood

2017-10-01 00:16:51 +08:00

这个不叫做滥发吧？
HTTPS 不是保证服务端营业资格的大兄弟

nfroot

2017-10-01 00:57:00 +08:00

不实名认证，你说滥用
有实名认证，你说不自由

别扯什么 HTTPS，HTTPS 跟这个没关系，注册域名的时候就应该拦下来

这不就是国内正在做的吗？

hjc4869

2017-10-01 01:02:30 +08:00

然后 Chrome 还加个“🔒安全”

LanFomalhaut

2017-10-01 01:48:44 +08:00

paypal 的钓鱼网站好多就用了 lets 之前就在微博上有讨论到这个话题的..

kaneg

2017-10-01 07:30:04 +08:00

https 只是提供端对端的通信安全，是好人用还是坏人用，它是爱莫能助。况且，坏人难道就不能买高价的赛门铁克的证书吗？

yongyuhi

2017-10-01 08:31:12 +08:00

@kaneg 凭啥让坏人买！找你们这种理论，徐玉玉被骗完全是活该，坏人凭啥不能搞诈骗，坏人搞诈骗完全是促进就业，增加 GDP，顺便还能消灭些弱智。
乱发 HTTPS 结果导致 HTTPS 就成了垃圾.。

woshixiaohao1982

2017-10-01 08:54:41 +08:00

@hjc4869 保证你跟网站的通信安全，不保证网站的安全，，万维网的初衷就是去中心化开放式的

stebest

2017-10-01 08:57:13 +08:00

主要是加密防劫持，这跟什么网站没关系，也不叫滥发

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/394960

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.