日本を狙う不正広告事例でDV証明書の悪用を確認 | トレンドマイクロ セキュリティブログ

すべての HTTPトラフィックを暗号化（HTTPS化）することは、セキュリティ対策における重要な目標です。しかし、2つの大きな課題があります。まず、HTTPS化に必要な証明書が無料ではなく、多くの Webサイト所有者がそのコストを払いたがらないことです。そして、もう 1つは、証明書は Webサイト所有者が必ずしも自身で設定できるものではないことです。 Let’s Encrypt プロジェクトは、こうした課題を解消する目的で設立されました。このプロジェクトの目標は、すべての Webサイト所有者に無料で証明書を発行することです。また、プロセスを可能な限り自動化するために、ソフトウェアは Webサーバ上に実装できます。Let’s Encrypt は、Akamai、Cisco、Electronic Frontier Foundation（EFF）、Facebook、Mozilla といった多くの大

[karkwind]

これ、よくよく考えてみたら、DNSもジャックしないと、出来ないのでは？もしくは、hostsを書き換えれば…と思ったけど、DV取得時、Aレコードのチェックは、するばずなので、なんとなく、fake臭が…

[itochan]

読んだんだけど理解できず。日をあらためて再度読む。

[deep_one]

DV証明書という呼び方を初めて見た。