更多钓鱼网站正在使用HTTPS加密以欺骗受害者_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 更多钓鱼网站正在使用HTTPS加密以欺骗受害者

更多钓鱼网站正在使用HTTPS加密以欺骗受害者

 2017/12/7 10:36:18    程序员俱乐部  我要评论(0)
  • 摘要:虽然HTTPS的使用有助于保障互联网用户在浏览器和网站之间的数据安全,但越来越多的网络钓鱼方案正在利用人们对绿色小挂锁的无知。网络钓鱼防范公司PhishLabs昨天发布了一个新的报告,显示在HTTPS页面上托管钓鱼网站的速度明显快于整个HTTPS的采用速度。根据发布超过1亿个加密证书的Let'sEncrypt表示,上个月FireFox加载的网页中有65%使用HTTPS,2016年底这个数字是45%。与此同时,24%的钓鱼网站使用网络加密。就在一年前,这些网站中只有不到3%使用了HTTPS
  • 标签:使用 受害者 网站 HTTP
class="topic_img" alt=""/>

  虽然 HTTPS 的使用有助于保障互联网用户在浏览器和网站之间的数据安全,但越来越多的网络钓鱼方案正在利用人们对绿色小挂锁的无知。网络钓鱼防范公司 PhishLabs 昨天发布了一个新的报告,显示在 HTTPS 页面上托管钓鱼网站的速度明显快于整个 HTTPS 的采用速度。

  根据发布超过 1 亿个加密证书的 Let's Encrypt 表示,上个月 FireFox 加载的网页中有 65% 使用 HTTPS,2016 年底这个数字是 45%。与此同时,24% 的钓鱼网站使用网络加密。就在一年前,这些网站中只有不到3% 使用了 HTTPS,2015 年这个数字还不到百分之一。针对 PayPal 和 Apple 这两个主要攻击目标的 Q3 HTTPS 钓鱼攻击分析表明,近四分之三的 HTTPS 钓鱼网站托管在恶意注册的域名上,而不是建立在被黑的网站上。

  钓鱼者转向 HTTPS 的主要原因是许多人认为绿色的挂锁是网站可信度的标志。证书显示数据在传输中加密,这并不意味着该网站已经采取安全措施并且合法。正如 Wired 指出的,问题之一是证书颁发机构无法检查每个站点,以确保它不包含网络钓鱼或恶意软件攻击。而且,许多要求加密证书的网站当时没有任何内容。

发表评论
用户名: 匿名