Let’s Encrypt aurait émis depuis mis mars 2016 près de 15 270 certificats SSL/TLS contenant le terme PayPal. Environs 96% d’entre eux sont destinés à des sites de phishing.
Un peu plus tôt en mars, un chercheur du SSL Store appelait Let’s Encrypt à mettre fin à la possibilité de créer des certificats contenant le termes Paypal.
Selon le chercheur, Let’s Encrypt aurait émis près de 1 000 certificats comprenant le nom PayPal.
Pour 99% d’entre eux, il s’agit de sites de phishing affichant désormais le célèbre cadenas vert, qui symbolise le chiffrement du trafic.
SSL Store vend certe des certificats SSL/TLS et Let’s Encrypt est en effet un concurrent : son étude parait ne pas être neutre. Mais elle rejoint néanmoins le point de vu partagé par beaucoup d'experts de la sécurité cybernétique.
Le véritable problème ici reste le fait que des cybercriminels utilisent Let’s Encrypt pour tromper la virgilance des internautes profanes.
Ceci ne remet en aucun cas en cause le produit propulsé par l’organisation.
Le seul conseil que nous avons à chaque internaute est de garder l'espris ouvert lorsque vous naviguez sur une page web.
Laisser un commentaire
Votre adresse de messagerie et numéro de téléphone ne seront pas publiés