注意喚起:無料SSLにご注意ください

少し古い記事ですが、こういうのがありました。

https://news.netcraft.com/archives/2017/04/12/lets-encrypt-and-comodo-issue-thousands-of-certificates-for-phishing.html

無料発行のSSL証明書が詐欺サイトの温床になりつつある、というものです。

2017年第1四半期において、フィッシングサイトの約96%は2つの認証局によって発行されたTLS証明書を使用。61%はLet's Encrypt、36%はComodoによる発行だそうです。

ブラウザに緑の鍵マークがついてるから安心!っていうことはあり得ません。アヤシイwebサイトに当たったらSSLであっても緑キーをチェックして、Let'sとかならそこから進まない!ということが賢明のようです。

また、今後SSLを導入される方は、無料ではなく、格安(年1000円以下でも多数あります)の証明書発行者を選択することを推奨します。(当サイトは格安のNijimoです)

けどスマホで見てたらイチイチこんなのチェックしないよなー....結局現状ではユーザーのリテラシー頼みという感じですねTT

※追記

ターゲットのドメインスコア傾向を見たところ、アップルやペイパルのほかにも金融関係のシェア多いですね。トップレベルドメイン(.com に該当するもの)については、limitedとか来たらもう何かわかりません。co clなどの "c" から始まるものも多いみたいです。後はbo ru 辺りですか...その国の方に非があるわけではありませんが。

 COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

NO IMAGE

SSL対応しました^^

NO IMAGE

nginxでのSSL化の際の注意点

memcachedを踏み台にしたDDoSアタック対応につきまして

抜け毛対策