Je hebt een klacht over de onderstaande posting:
Op 30 november meldde Let's Encrypt dat zij, sinds 2015, drie miljard gratis tls-certificaten had uitgegeven [1]. Wat daar niet bij vermeld werd, was dat dit vooral aan phishing en/of malware sites was (voorbeeld uit 2017: [2]). En dat aantal van 3 miljard loopt momenteel hard op met idiote domeinnamen. Recentelijk las ik op BleepingComputer [3] dat pokemon-go[.]io bezoekers probeert te verleiden om malware te installeren. Bij het bekijken van https://crt.sh/?q=pokemon-go.io viel mij iets op: recentelijk (de afgelopen 3 maanden) zijn extreem veel Let's Encrypt certificaten aangevraagd voor subdomeinen van onder andere: pokemon-go[.]io lime.pokemon-go[.]io crm.pokemon-go[.]io Tot zover niet vreemd. Wat mij wel opvalt bij Let's Encrypt certificaten (in elk geval bij nepsites) is dat meestal, bijna tegelijkertijd, twee certificaten met dezelfde domeinnamen worden aangevraagd. De bovenaan genoemde drie miljard kun je dus waarschijnlijk door twee delen. Bovendien worden sommige certificaten meerdere keren per 3 ...
Beschrijf je klacht (Optioneel):