![\"\"](\"https:\/\/i0.wp.com\/it-sicherheit.li\/wp-content\/uploads\/2016\/08\/photo-1467514719471-f767c628d857.jpg?resize=300%2C200\")
<\/p>\n<\/p>\n
Die Freie Zertifizierungsstelle Lets Encrypt kommt in Bedr\u00e4ngnis. Seit Januar 2016 sollen \u00fcber 15`000 Zertifikate vergeben worden sein mit dem Stichwort PayPal. Ein grossteil dieser Seiten ist \u00a0Phishing nachzuweisen. \u00a0Der Sicherheitsexperte Vincent Lynch meldet dass \u00fcber die Zertifizierungsstelle immer wieder Zertifikate f\u00fcr dubiose Webseiten, ausgestellt werden.<\/p>\n
Lynch fordert Let`s Encrypt auf, mehr darauf zu achten wer und was ein Zertifikat erh\u00e4lt. Die Problematik ist dabei, der Benutzer kann nicht mehr auf den ersten Blick erkennen ob die Seite Sicher und somit auch „legitim“ ist. Jede Phishing oder Maleware Seite kann, gratis, ein richtiges SSL Zertifikat vorweisen.<\/p>\n
Let`s Encrypt betonte aber bereits, vor seinem Start dass es nicht zu seinen Aufgaben geh\u00f6re, die Domains zu Werten, es gehe in erster Linie darum das Internet m\u00f6glichst einfach und weitl\u00e4ufig zu verschl\u00fcsseln.<\/p>\n
Zu unserem Gl\u00fcck haben Phishing Seiten sowieso eine kurze Lebenserwartung. Dies zeigt dieser Beitrag, der Kollegen von Cyren<\/a> auf.<\/p>\n Trotzdem ist Vorsicht geboten. Bei Webseiten genau hinschauen und sich nicht nur auf das gr\u00fcnne b\u00e4lkchen oder das Schloss verlassen.<\/p>\n Wenn man auf eine Seite gelangt, versuchen andere Men\u00fcpunkte anzuklicken. Sollten isch keine neuen Seiten oder Men\u00fcs \u00f6ffnen ist man ziemlich sicher auf einer Phishing Seite ( oder einer ganz schlecht programmierten) .<\/p>\n Logisch \u00fcberlegen ob dieser Seitenanbieter wirklich meine Kreditkartendaten ben\u00f6tigt.<\/p>\n Im Zweifelsfall immer, Browser schliessen und Telefonisch bei der vermeintlichen Firma anfragen.<\/p>\n Die Freie Zertifizierungsstelle Lets Encrypt kommt in Bedr\u00e4ngnis. Seit Januar 2016 sollen \u00fcber 15`000 Zertifikate vergeben worden sein mit dem Stichwort PayPal. Ein grossteil dieser Seiten ist \u00a0Phishing nachzuweisen. \u00a0Der Sicherheitsexperte Vincent Lynch meldet dass \u00fcber die Zertifizierungsstelle immer wieder Zertifikate f\u00fcr dubiose Webseiten, ausgestellt werden. Lynch fordert Let`s Encrypt auf, mehr darauf zu achten […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[43,32],"tags":[98,96,97],"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/posts\/310"}],"collection":[{"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/comments?post=310"}],"version-history":[{"count":1,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/posts\/310\/revisions"}],"predecessor-version":[{"id":311,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/posts\/310\/revisions\/311"}],"wp:attachment":[{"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/media?parent=310"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/categories?post=310"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/tags?post=310"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Facebook\"](\"https:\/\/i1.wp.com\/it-sicherheit.li\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/48x48\/facebook.png?resize=24%2C24&ssl=1\" "\\"Share")
<\/a>![\"twitter\"](\"https:\/\/i1.wp.com\/it-sicherheit.li\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/48x48\/twitter.png?resize=24%2C24&ssl=1\" "\\"Share")
<\/a>![\"google_plus\"](\"https:\/\/i2.wp.com\/it-sicherheit.li\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/48x48\/google_plus.png?resize=24%2C24&ssl=1\" "\\"Share")
<\/a>![\"reddit\"](\"https:\/\/i2.wp.com\/it-sicherheit.li\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/48x48\/reddit.png?resize=24%2C24&ssl=1\" "\\"Share")
<\/a>![\"pinterest\"](\"https:\/\/i2.wp.com\/it-sicherheit.li\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/48x48\/pinterest.png?resize=24%2C24&ssl=1\" "\\"Pin")
<\/a>![\"linkedin\"](\"https:\/\/i0.wp.com\/it-sicherheit.li\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/48x48\/linkedin.png?resize=24%2C24&ssl=1\" "\\"Share")
<\/a>![\"mail\"](\"https:\/\/i0.wp.com\/it-sicherheit.li\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/48x48\/mail.png?resize=24%2C24&ssl=1\" "\\"Share")
<\/a>","protected":false},"excerpt":{"rendered":"