SSL-certificaten Let’s Encrypt en Comodo aangewend voor phishing

Lets’s Encrypt en Comodo hebben dit jaar al duizenden SSL-certificaten verdeeld die zijn ingezet voor phishingsites. Internetbedrijf Netcraft heeft dit bekendgemaakt.

Netcraft hield in het eerste kwartaal van dit jaar phishingaanvallen tegen van meer dan 47.500 websites die over een geldig SSL-certificaat beschikten. Bij zo’n 20.000 websites werd de hele website geblokkeerd, en niet alleen een specifieke subdirectory waarin de phishingsite werd gehost.

Gebruik van SSL-certificaten
61 procent van de geheel geblokkeerde websites beschikte over een SSL-certificaat dat door Let’s Encrypt was verstrekt. 36 procent had een certificaat dat door Comodo was uitgegeven. Robert Duncan van Netcraft vindt het gebruik van SSL-certificaten door phishingsites vooral risicovol, omdat internetgebruikers deze websites als betrouwbaar beschouwen.

Fraudepreventie
Een versleutelde verbinding betekent volgens hem echter niet dat een website ook daadwerkelijk betrouwbaar en veilig is. “Sommige certificaatautoriteiten en browserontwikkelaars stellen dat fraudepreventie geen taak van de certificaatautoriteit is, maar de omvang van het te verwachten misbruik dat automatisch kan worden bestreden, rechtvaardigt om deze opvatting mogelijk te herzien,” aldus Duncan.

Aanmelden voor onze nieuwsbrief