注册
登录根据发布超过1亿个加密证书的Let's Encrypt表示,上个月FireFox加载的网页中有65%使用HTTPS,2016年底这个数字是45%。与此同时,24%的钓鱼网站使用网络加密。就在一年前,这些网站中只有不到3%使用了HTTPS,2015年这个数字还不到百分之一。针对PayPal和Apple这两个主要攻击目标的Q3 HTTPS钓鱼攻击分析表明,近四分之三的HTTPS钓鱼网站托管在恶意注册的域名上,而不是建立在被黑的网站上。
钓鱼者转向HTTPS的主要原因是许多人认为绿色的挂锁是网站可信度的标志。证书显示数据在传输中加密,这并不意味着该网站已经采取安全措施并且合法。正如Wired指出的,问题之一是证书颁发机构无法检查每个站点,以确保它不包含网络钓鱼或恶意软件攻击。而且,许多要求加密证书的网站当时没有任何内容。
