Computerbeveiliging - Hoe je bad guys buiten de deur houdt

HTTPS

31-08-2012, 16:49 door Anoniem, 2 reacties
hallo,

weet iemand waarom phising sites geen https gebruiken?
Dank u.
Reacties (2)
31-08-2012, 18:14 door choi
Er is een aanzienlijk aantal phishing-sites dat wel gebruik maakt van legitieme ssl-certificaten (die nodig zijn om een https-verbinding op te zetten). Het bedrijf Netcraft heeft alleen al in juli van dit jaar 505 legitieme certificaten op phishing-sites geïdentificeerd.

http://news.netcraft.com/archives/2012/08/22/phishing-on-sites-using-ssl-certificates.html
31-08-2012, 19:04 door Anoniem
@choi: dat is een nutteloos bericht en jouw interpretatie is fout.

Zo kun je ook wel testen dat phishers meer Dell dan HP servers gebruiken: doet er ook niets toe, het merk wordt niet gebruikt in phishing.

SSL certifcaten worden hoogst zelden gebruikt in phishing, hoe graag men dat ook wil bij Netcraft.

@TS
Phishers maken geen gebruik van HTTPS omdat het niet nodig is. Mensen die op links klikken in emails zijn al misleid door het klikken op een link in een ongevraagd email bericht. Ze hebben geen verstand van HTTPS, dus er geen reden om het te gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.