Paypal , Apple id , Banka vb. Phishing Saldırılarının en büyük kaynağı "Let's Encrypt " SSL

Evet Lets bu şekilde bir önlem almıyor veya vaad etmiyor bu yüzdende suçlanıyor biz bunu diyoruz zaten :)

Böyle bir mekanizma gelmeli çünkü başta mozilla olmak üzere bir çok destekçisi var

ve dün akşam Mozilla yine desteği olan Wosign SSL ve StartSSL in Kök sertifikalarını geçersiz sayacaklarını belirtti

Bunun suçunu Let's Encrypt'a atmak oldukça mantıksız bana göre. Eğer birini suçlayacaksak, "güvenli" ibaresi yerine "şifreli" ibaresi yerleştirmeyen tarayıcılar suçlanmalı.

xdahx evet Chrome tarayıcısında da suç var ama asıl suç tabi bakış açısına göre

bende Lets de diğer tüm sertifika sağlayıcıları domain kontrolü yaparken Lets yapmıyor bu yüzden de insanlar oltaya geliyor :)

Açık api verdiği için Lets problemler oluyor

Daha önce bu şekilde ücretsiz ssl veren servislerin hepsinin sonu kapanmak oldu

umarız bunda da bu sorun yaşanmaz

**************lık yöntemlerinde sınır yok, bunu SSL hizmetiyle alakalı düşünmemek gerek; Let's Encrypt kötü kaka eh gözüyle bakmak taraflı ve yanıltıcı. Başlık zaten ilgi çekmek için scam tarzında. Ssl satış konusuna güzel giriş olurdu bu konu içeriğiyle. Taraflı bir yazı. Başlık da yanıltıcı.

Sen yazında karşı tarafı kötülemek yerine kendi sattığın SSL nin + larını yazsaydın eyvallah fakat Let's Encrypt şöyle böyle diye direkt olarak kötülemeye girdiğin için ortada Ticari Ahlak denen birşey kalmıyor.
Senin mantığında hareket etmemiz gerekirse trafikte egzoz sesi drift vb gereksiz gürültüler yapan şahin araçlarını üreten fiat fabrikasınıda çoktan kapatmış olmamız gerekirdi.

Belki forumda 3 - 5 SSL satarım diye yazdığın bu konuda sanırım kendi ayaklarına sıktığının farkında değilsin bu yazıyı okuyan birinin kalkıp senden SSL alacağını hiç sanmıyorum.
Ticaret , Okul ,iş hayatı vb her ne olursa olsun gereksiz yere karşı tarafı kötülemek seni gözden düşürür
kendi farkını + larını ortaya koyman seni yükseltir

Ersen16 kötüleme değil sadece kontrol mekanizmasının vaktinin geldiğini söylüyorum

SSL satmak istesem arada comodo vs. yazdığımda kendi siteme link çıkışı verirdim .

Burda Lets in kontrol mekanızması olmadığını ve bu yüzden bir çok insanın dolandırıldığını yazdık

Bu yazıyıda yurtdışı forumlardan türkçeleştirerek aldık :)

Ticari Ahlakıma bakmak isterseniz *** konularımı inceleyebilirsiniz.

Daha önce aynı şekilde WoSign ve StartSSL içinde benzer yazılar yazıldı ve hepsinde haklıydık,

StartSSL kök sertifikaları geçersiz sayılıyor , WoSign Mobilde Kökleri geçersiz sayılıyor yine Mozillanın geçtiğimiz günlerde aldığı karar ile WoSign ve StartSSL'in köklerini iptal ettiklerini ve tarayıcılarda geçersiz sayacaklarını açıkladılar.

Let's de aynı şekilde ücretsiz bir servis ve güzel bir servis ama her güzel şeyin bir sonu olduğu gibi bir kaç yıla kalmadan Let's inde sonu WoSign ve StartSSL gibi olacak

Ceza yedikten sonra Kontrol mekanizması getirsede 2 ücretsiz ssl sağlayıcısı iş işten geçmişti.

Ayrıca bunları biz değil dünya devleri söylüyor .

Kendi ayağıma sıkacak bir konu yok benim kalitem belli müşterilerim belli satış hacmim belli wmaracından kimseye ssl satmak gibi özelliklede bu konu üzerinden bir kaygım yok

İhtiyacı olan gelip alıyor zaten Let's ssl kullananlarada defalarca ücretsiz kurulum yaptım konu bu değil Konu Let's in yol açtığı Phishing saldırı sayısı ve bunlar rakamlarla gösteriliyor

Let's sayesinde 5000+ fazla web sitesi mevcut

Başlık çevrildi sadece ,

Yurtdışındaki bloglara göz atarsanız başta Paypal ve Apple ın sadece Let's değil bütün ücretsiz SSL sağlayıcılarından neler çektiklerini okuyabilirsiniz.

Evet ben SSL satıyorum satmasına ancak burda benim işime yönlendiren hiç birşey yok istesem aralara kendi linkimi yapıştırır

Kurumsal görünüş için comodo ssl almak isterseniz tıklayın vs. yazabilirdim .

Siz Let's e para ödemediğiniz için seviyorsunuz ve kapanmasını istemiyorsunuz haklısınızda gerçekten işlerini iyi yapıyorlar

Ancak Let's yakın zamanda bir kontrol mekanizması getirmez ise korkarım ki diğer ücretsiz sağlayıcılar gibi ölüme mahkum olacak.

Burada konu Let's Encrypt için para ödememek değil.

Bir şeyi gerçekten anlamanız gerekiyor. Kesinlikle tek taraflı ve yanıltıcı bir başlık ile uzun bir konu yazdınız.

İnsanlar gerekirse mecburen ücretli ssl alacaklar tabii ki.

Ama siz hala kullanıcının dikkatli olması gerektiği yerine Let's imajına yönelik olumsuz yazıyorsunuz ve dikkat ederseniz ücretli ssl markalarını ön plana çıkarıyorsunuz.

Diğer forumda iyi bir satıcı olmanız ''satıcı ile alıcı'' arasında geçen alışveriş nedeni ile olabilir belki ancak kendi sektörünüzde ücretli ssl satışı yapan biri olarak en basitinden ''blog'' sitesi olan insanları bile yanıltıcı bir konu ile hala uzatmaktasınız. Bu da ''ticari ahlak'' kısmını maalesef düşündürtüyor ister istemez.

Benden size tavsiye, konuyu tadında bırakın.

İyi forumlar, iyi bayramlar diliyorum.

SSL verdiğiniz örnekte haklısınız ama internet bankacılığı girmeden sms onayı almak zorunda herkes yanlış mı düşünüyorum bilgilerimi burada dağıtsam bile giremezsiniz :)

Farkındaysanız Blog siteleri demiyorum Phishing kaynağı diyorum :)

Ücretli SSL firmalarını öne çıkarıyorum çünkü " KONUMUZ " phishing ve bunları önlemeye çalışanlar onlar :)

Let's , StartSSL ve WoSign SSL bunlara bir yaptırımda bulunmuyor ve konuda Phishinglerin aylara göre artışları görünmektedir .

Let's Blog siteleri , Haber Siteleri için uygun olduğunu hatta Kurumsal sitelerde dahi kullanılabileceğini söyledim daha öncesinde zaten

Konu sadece Let's in arttırdığı Phishing siteleri ve Önlem alması yönünde

Konuyu yanlış yerlere çeken sizsiniz ben konumda benden SSL alın Let's den yada farklı sağlayıcılardan almayın en iyi benim dediğimi hatırlamıyorum zaten :)

Neyse bu tür yorumlara daha fazla yanıt vermeyeceğim ben sadece çeviri yaptım " LET'S İN ARTTIRDIĞI PHISHING SİTELERİ " ana konumuz blog siteleri için tehlikeli demedim zaten :)

iyi bayramlar sizede :)