最近、次のリンクが記載されたメールを受け取りました。http://googledrive.com/host/0B0uWu3qbasSeVjNCY1Nkekx5UkU
開くと、ユーザー名とパスワードを取得するためのフィッシング ページが表示されましたが、驚いたことに、Web サイトが提供する証明書は正規の Google 証明書です。フィッシング サイトはどのようにして Google から有効なサーバー認証証明書を提供できますか?
1 に答える
0
わかりました、今私はそれを理解しています。これは、Google ドライブでホストされている Web ページです。詳細については、次のリンクを参照してください: https://support.google.com/drive/answer/2881970?hl=ja
そのため、攻撃者は Google ログイン ページとまったく同じように見えるページをホストしましたが、証明書が有効な Google ドライブ証明書であるため、ブラウザーはそれを見つけることができませんでした。
于 2016-03-26T08:45:17.053 に答える