Let’s Encrypt : une porte ouverte pour le phishing ?

L’offre de certificats gratuits proposée par Let’s Encrypt est généralement vue comme une aubaine qui a permis aux administrateurs de site web de facilement adopter le chiffrement HTTPS sur leurs sites. Mais ces certificats sont également utilisés par des cybercriminels qui souhaitent légitimer leurs sites contrefaits.

Let’s Encrypt : une porte ouverte pour le phishing ?

L’enfer est pavé de bons sentiments et les certificats n’échappent pas à la maxime. Lorsqu’un utilisateur cherche à s’assurer qu’il est bien sur un site légitime tel que Facebook ou Google et non sur une version contrefaite de ce site, le réflexe traditionnel est de jeter un œil à la barre d’adresse afin de chercher le cadenas vert HTTPS.

Lire la suite sur zdnet.fr

Un projet de communication web ?

On vous rappelle, devis gratuit et personnalisé