Je hebt een klacht over de onderstaande posting:
Wat loop je te janken over Let's Encrypt? Zelfs de grootste phishers krijgen probleemloos certificaten van hen. Toelichting: omdat domeinnamen van nepsites al snel op gangbare blocklists belanden, registreren cybercriminelen (ongehinderd) voortdurend nieuwe domeinnamen, waar zij in de meeste gevallen ook een https servercertificaat voor willen hebben. Sommige van die phishers (o.a. "Chenlun"?) zijn daarbij zó brutaal dat ze certs aanvragen (en krijgen) voor hele reeksen met SAN's (Subject Alternate Names, alternatieve domeinnamen) waarvan een deel al op blocklists staat. Ik heb een patroon gezien waarbij cybercriminelen om de paar dagen enkele (vaak 5?) nieuwe, deels willekeurige, domeinnamen registreren en toevoegen aan hun SAN-lijst voor in het certificaat. Pas als die lijst wel héél lang wordt, beginnen ze opnieuw. Zélfs dat een deel van de SAN's in een certificaataanvraag op blocklists staat, interesseert LE duidelijk nul-komma-niets. Kun je ons vertellen wat je hebt gedaan (of misdaan) dat je geen ...
Beschrijf je klacht (Optioneel):