Re: 论坛的「HTTPS证书」过期了
发表于 : 2016-04-02 10:27
看起来 cloudflare 还可以。
啊?为什么不用它的呢?有啥问题kashu 写了:oneleaf 写了:好吧,我试试看能不能再找到免费的ssl证书
千万别弄WoSign的!
啊?为什么不用它的呢?有啥问题kashu 写了:oneleaf 写了:好吧,我试试看能不能再找到免费的ssl证书
千万别弄WoSign的!
冲浪板 写了:kashu 写了: 千万别弄WoSign的!
啊?为什么不用它的呢?有啥问题
冲浪板 写了:12月份时,安全公司Trend Micro发布消息说,有日本用户访问到一个恶意广告服务器,其上部署了Angler Exploit Kit——它会下载银行木马,自动感染Windows设备。这种木马可让黑客在用户不知情的情况下远程访问系统。
该公司表示,这种恶意广告服务器采用一种名为domain shadowing的技术,攻击者可诱导用户至已受控制的服务器,使用来自Let's Encrypt的安全证书保护的子域掩饰他们的行为。
按照Trend Micro的观察,黑客们会搞个广告,看起来是链接至合法域的。Trend Micro表示,这可能是因为Let's Encrypt在颁发证书之前仅靠谷歌安全浏览API核查域。这无法阻止黑客获取证书,以及在合法站点的保护下创建带恶意软件的子域。Trend Micro的报告表明,Let's Encrypt的服务存在潜在安全问题,并呼吁该组织在发现证书被滥用之后就收回。