Falske domæner får ægte certifikater

Artiklen blev oprindeligt publiceret den 13/10/2015

Hundredvis af forfalskede websteder har fået udstedt gyldige SSL-certifikater. Det får dem til at fremstå mere troværdige.

Internetanalysefirmaet Netcraft oplyser, at der på en måned er udstedt hundredvis af certifikater til domæner, der ligner legitime domæner. Nogle eksempler: banskfamerica.com, ssl-paypai-inc.com og paypwil.com.

Der er ofte tale om såkaldt typosquatting, hvor bagmændene registrerer domæner med almindelige stave- eller slåfejl. På den måde kan man lande på banskfamerica.com, når man var ude efter Bank of Americas websted.

Ved at få et SSL-certifikat til domænet øger svindlerne troværdigheden: Web-adressen begynder med HTTPS og der vises gerne en hængelås i adresselinjen.

Ifølge Netcraft udsteder flere certifikatudstedere certifikater til tvivlsomme domæner. Blandt dem er CloudFlare (i samarbejde med Comodo), Comodo, GoDaddy og Symantec blandt de mest aktive.

De tvivlsomme domæner får kun certifikater af typen DV (domænevalideret). Det vil sige, at udstederen kun sikrer sig, at certifikatet udstedes til den, der ejer domænet.

Anbefaling
Vær kritisk over for websteder, selvom de er udstyret med SSL-certifikater.

Links