web-dev-qa-db-ja.com

このWebサイトが詐欺および盗難で知られているのに、シマンテックによって検証されるのはなぜですか?

Webサイトは、私のFirefoxブラウザーによると、認証局シマンテックによって検証されています。しかし、ウェブサイトに行き、馬鹿げてギフトカードを購入したところ、誰かから$ 400を費やしたという通知が銀行から届きました。料金は払い戻され、すべてが解決されました。しかし、詐欺の顧客であることがわかっている場合、WebサイトがCAによって検証されたとウェブサイトが言うのはなぜですか。レビューには、同じことまたは類似したことを言っている他の人がいっぱいです。

シマンテックが安全でないWebサイトであることを確認するのはなぜですか?私はITセキュリティの専門家ではありません。まだ入門レベルであり、混乱しているため、これについてよりよく理解したいと考えています。

ウェブサイト: https://www.cardpool.com/

3
Milt

シマンテックは、Webサイトが本人であることを確認するだけです。 Webサイトの所有者が正当なサービスを実行しているかどうかに基づいて判断することはありません。

証明書が別のサイトとして誤って解釈される可能性がある場合、CAは証明書に署名することは想定されていません。 https://www.citibank.com は実際のシティバンク会社によって検証されます。しかし https://www.citibamk.com は、人をだますために誤植を使用する泥棒であるため、他人に発行しないでください。 (Citibankは、人々を実際のサイトにリダイレクトするためにcitibamk.comを誠実に登録する可能性があることに注意してください。一部のサイトでは、これらの攻撃を防ぐために誤植ドメイン名を買収します。

したがって、アクセスしたサイトの名前が https://www.ARealLegitStoreAndNotAScammer.com で、いずれにせよ詐欺に遭った場合、それはシマンテックの責任ではありません。ただし、 https://www.walmert.com に騙されて、あなたが非常に大規模な小売業者のWebサイトにいると思った場合、彼らは証明書に署名するべきではなかったので、それは彼らの責任です。

16
John Deters