Certificaatautoriteiten Lets's Encrypt en Comodo hebben in het eerste kwartaal van dit jaar duizenden ssl-certificaten voor phishingsites uitgegeven, zo laat internetbedrijf Netcraft weten. Het bedrijf blokkeerde in het eerste kwartaal phishingaanvallen van meer dan 47.500 websites met een geldig ssl-certificaat.
Bij zo'n 20.000 websites werd de gehele website geblokkeerd in plaats van een specifieke subdirectory die voor het hosten van de phishingsite werd gebruikt. Van de volledig geblokkeerde websites had 61 procent een ssl-certificaat dat door Let's Encrypt was uitgegeven en maakte 36 procent gebruik van een certificaat van Comodo. Volgens Robert Duncan van Netcraft is het gebruik van ssl-certificaten door phishingsites met name gevaarlijk, aangezien dergelijke websites als betrouwbaar worden aangemerkt. Internetgebruikers is namelijk geleerd om naar het "slotje" in de adresbalk te kijken.
De aanwezigheid van een versleutelde verbinding wil echter niets zeggen of de website in kwestie betrouwbaar of veilig is. "Sommige certificaatautoriteiten en browserontwikkelaars stellen dat fraudepreventie geen taak van de certificaatautoriteit is, maar de omvang van het te verwachten misbruik dat automatisch kan worden bestreden rechtvaardigt om deze opvatting mogelijk te herzien", aldus Duncan. Eerder werd al bekend dat Let's Encrypt 15.000 certificaten voor PayPal-phishingsites had uitgegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.