¿Por qué Symantec verifica este sitio web si es conocido por estafa y robo? [duplicar]

Question

¿Por qué Symantec verifica este sitio web si es conocido por estafa y robo? [duplicar]

#1 de John Deters (16 votos)

3

El sitio web es verificado por la Autoridad de Certificación Symantec de acuerdo con mi navegador Firefox; sin embargo, cuando fui al sitio web y compré tontamente una tarjeta de regalo, recibí una notificación de mi banco de que alguien había gastado más de $ 400. Los honorarios fueron reembolsados y todo fue resuelto; sin embargo, estoy confundido de por qué el sitio web dice que un CA lo ha verificado si es conocido por estafar a los clientes. Las reseñas están llenas de otras personas que dicen lo mismo o algo similar.

¿Por qué Symantec verificará que este es un sitio web seguro, cuando no lo es? No soy un experto en seguridad de TI, todavía estoy en el nivel inicial y me gustaría saber o entender esto mejor porque estoy un poco confundido.

Sitio web: enlace

network certificate-authority scam

pregunta Milt 20.06.2017 - 23:35

fuente

1 respuesta

Lea otras preguntas en las etiquetas network certificate-authority scam

¿Qué es Provable Security? [cerrado] El código CSS se puede ver a través de mi navegador. ¿Es eso una vulnerabilidad?

score 16 · Answer 1

Symantec solo está verificando que el sitio web es lo que dicen ser. No emiten juicios basados en si los propietarios del sitio web están o no ejecutando un servicio legítimo o no.

Se supone que las CA no deben firmar un certificado si ese certificado podría interpretarse erróneamente como un sitio diferente: enlace sería verificado por el Citibank real empresa; pero enlace no debe emitirse a nadie más porque es probable que sea un ladrón que usa typosquatting para engañar a las personas. (Tenga en cuenta que Citibank podría, de buena fe, registrar citibamk.com para redirigir a las personas a su sitio real; algunos sitios comprarán nombres de dominio de errores de escritura para evitar estos ataques.

Por lo tanto, si el sitio que visitó se llamaba enlace y de todos modos fue engañado por ellos, no es culpa de Symantec. Sin embargo, si se dejó engañar por enlace para pensar que estaba en el sitio web del minorista muy grande, entonces nunca deberían haber firmado el certificado, y es su culpa.