Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-12-2022, 12:16 door Erik van Straten

Let's Encrypt (en andere DV-cert-boeren) bieden schijnveiligheid. Internetters mogen het helemaal zelf uitzoeken of een domeinnaam wel of niet van een bedoelde organisatie is, en daar bestaat geen eenduidige procedure voor. Erger, DV-boeren faciliteren cybercrime doordat zij, met enorme oogkleppen op, certificaten blijven uitgeven aan duidelijk voor phishing bedoelde domeinnamen, zoals login.mlcrosoft.support (zie [1]) en microsofloffice365.com ([2]; ik ken nog véél meer voorbeelden). [1] https://crt.sh/?q=login.mlcrosoft.support [2] https://crt.sh/?q=microsofloffice365.com (al 24x, hardleers?) Speelgoedcertificaten zijn het. Webbrowsers zouden internetters moeten waarschuwen bij DV-certs, maar in plaats daarvan hebben ze EV-certs in de ban gedaan. Phishing is mogelijk het grootste cyberrisico op internet, en we doen er niks aan dat structureel helpt.

Beschrijf je klacht (Optioneel):

captcha