Pagina de phishing (u otros ataques) con SSL

Iniciado por Schaiden, 29 Agosto 2017, 05:22 AM

0 Miembros y 1 Visitante están viendo este tema.

Schaiden

Muy buenas! En caso de que un atacante cree una página de phishing, o que intente atacar a nuestro navegador/pluggins, o embeber un ataque del tipo CSRF, etc, si yo descubriera y tuviera pruebas de que la web es maliciosa podría denunciar directamente a la persona por su nombre y sus datos? Ya que al adquirir un certificado SSL, los datos del atacante estarían públicos y accesibles a través de un whois a su web. Quería saber si la información que el atacante utilizara al registrarse al comprar el certificado SSL podría ser falsificada de alguna forma.

Saludos y gracias!

engel lex

si, pueden falsificarse, nada te evita de ponerte un nombre falso en internet... por otro lado hay entes certificadores como letsencrypt que no son ni accidentalmente tan rigurosos
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.