Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-01-2024, 16:19 door Erik van Straten

Door Anoniem: Wat zei Let's Encrypt toen je ze van de phishing certificaten op de hoogte stelde? Laat ik een keer minder bot reageren op deze naar-de-bekende-weg-vrager. LE heeft mogelijk miljoenen certificaten voor phishingsites uitgegeven; 5 is dan een druppel op een gloeiende plaat. Bovendien is rapporteren zinloos, zie bijv. deze draad van gisteren: https://community.letsencrypt.org/t/why-does-lets-encrypt-issue-ssl-certificates-to-fraudulent-sites/211322. Daarin verwijst MikeMcQ naar https://letsencrypt.org/2015/10/29/phishing-and-malware. Daarin schreef Josh Aas onder meer: On a technical level, a DV certificate asserts that a public key belongs to a domain [...] Niet altijd. Ik ken ondertussen 2 BGP-hijacks en 1 AitM aanval waarbij resp. criminelen en vermoedelijk de Duitse overheid DV certs verkregen voor een andere server dan geïdentificeerd met diens domeinnaam. Ook kun je tegenwoordig DV-certs verkrijgen voor IP-adressen. Last but not least heb je bij veel sites met DV-certs een versleutelde ...

Beschrijf je klacht (Optioneel):

captcha