精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前，為了應對日益惡化的互聯網環境，各大網站紛紛向HTTPS（超文本加密傳輸協議）上過渡，不過鑒于對網站服務器主機進行HTTPS認證需要支付一定的認證費用，導致很多網站由于沒有預算向HTTPS認證機構提出申請而無法升級HTTPS。

　　警惕免費HTTPS認證服務被濫用

對此，非營利網絡認證發放機構Let's Encrypt在此前就推出了開源免費的HTTPS認證服務。不過，近期有專家發現，Let's Encrypt發放的認證證書有被濫用的趨勢。據統計，迄今已發行15270個內含PayPal字樣的證書，當中約有96.7%被用于釣魚網站，這表示約有14766個釣魚網站已經擁有與PayPal相關的證書。

據悉，Let's Encrypt是由電子前哨基金會（Electronic Frontier Foundation）聯合Mozilla、Google、微軟、蘋果等巨頭共同設立的HTTPS認證組織，由公益公司Internet Security Research Group（ISRG）負責營運。通過其提供免費且自動化的證書服務，還可把原本需要耗時數小時的證書申請流程縮短至30秒。

Let's Encrypt于2016年1月正式啟動，截至去年底已發行超過2000萬張證書，近期，每天的憑證發行量已達到100萬張。然而，免費且快速的證書發行流程同樣也降低了不法黑客取得證書的門檻。

研究人員發現，利用crt.sh搜尋引擎查找使用內含PayPal字樣的證書后發現，PayPal釣魚網站的泛濫程度遠比設想的更加嚴重。由Let's Encrypt發行的證書雖然加密了網站的傳輸內容，但不幸的是，這也包括了惡意網站在內。

除了PayPal之外，研究人員發現Let's Encrypt還發行了大量包含美國銀行（Bank of America）、Apple ID與Google等字樣的證書，為互聯網用戶帶來威脅。由于Let's Encrypt并不具備內容審查權限，同時也缺乏可辨識網站內容安全性的資訊及驗證程序，因此只能建議互聯網用戶通過Google的Safe Browsing或微軟的Smartscreen來保障網絡上的瀏覽安全了。