Let’s Encrypt 向 PayPal 钓鱼网站签发了超过 1.4 万个证书

过去一年，Let’s Encrypt CA 被发现向含有 PayPal 一词的域名或证书标识签发了 15,270 个 SSL 证书，其中 14,766 (96.7%)个证书是签发给了托管在钓鱼网站上的域名。

Let’s Encrypt CA 不是唯一一个向钓鱼网站签发 SSL 证书的 CA，其它 CA 也存在这一问题，但数量要比提供免费服务的 Let’s Encrypt CA 低几个数量级（只有几百个）。钓鱼者较少其它 CA 的一个原因是这些 CA 提供的是商业服务，会拒绝含有热词如 PayPal 的证书申请，而 Let’s Encrypt CA 的证书签发是自动化的并没有专人审查。

Let’s Encrypt CA 旨在推动更安全的 HTTPS 网站的普及，它认为自己没有责任去检查网站是钓鱼网站还是合法网站。

稿源：solidot 奇客；封面源自网络