Perché questo sito Web è verificato da Symantec se è noto per truffa e furto? [duplicare]

Question

Perché questo sito Web è verificato da Symantec se è noto per truffa e furto? [duplicare]

#1 da (16 voti)

3

Il sito Web è verificato dall'autorità di certificazione Symantec in base al browser Firefox; tuttavia, quando sono andato sul sito e ho follemente comprato una carta regalo, ho ricevuto una notifica dalla mia banca che qualcuno ha speso oltre $ 400. Le tasse sono state rimborsate e tutto è stato risolto; tuttavia, sono confuso perché il sito web dice che è verificato da una CA se è noto per truffare i clienti. Le recensioni sono piene di altre persone che dicono la stessa cosa o qualcosa di simile.

Perché Symantec verificherà che si tratta di un sito Web sicuro, quando non lo è? Non sono un esperto in IT Security, sono ancora al livello base e vorrei conoscerlo o capirlo meglio perché sono un po 'confuso.

Sito web: link

network certificate-authority scam

posta Milt 20.06.2017 - 23:35

fonte

1 risposta

Leggi altre domande sui tag network certificate-authority scam

Dovrei fidarmi dell'URL in base all'estensione di file come questa: http://example.com/image.jpg HTTPS fornisce disponibilità?

score 16 · Answer 1

Symantec sta verificando solo che il sito web è chi dicono di essere. Non emettono alcun giudizio in base al fatto che i proprietari del sito web stiano o meno eseguendo un servizio legittimo o meno.

Le CA non dovrebbero firmare un certificato se quel certificato potrebbe essere interpretato erroneamente come un sito diverso: il collegamento verrebbe verificato dalla Citibank effettiva azienda; ma il link non dovrebbe essere rilasciato a nessun altro perché probabilmente è un ladro che usa il typosquatting per ingannare le persone. (Si noti che Citibank potrebbe in buona fede registrare citibamk.com per reindirizzare le persone al loro sito reale, alcuni siti acquisteranno nomi di dominio typosquatting per prevenire questi attacchi.

Quindi, se il sito che hai visitato è stato denominato link e sei stato truffato da loro in ogni caso, non è colpa di Symantec. Tuttavia, se sei stato ingannato dal link a pensare che eri nel sito Web del grande rivenditore, allora non avrebbero mai dovuto firmare il certificato, e è colpa loro.