あるAnonymous Coward 曰く、

技術系メディアの日経クロステック (xTECH) が10月4日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺を見抜こう」という記事が、ひどい内容でSNS上で話題になっているので共有したい（はてなブックマーク）。

問題になっているのは、現代ではSSLの有無だけでは本物か判断できないため証明書の種類を見よう、という以下の記述。

このうち詐欺で悪用されるのがDV証明書。「Let's Encrypt」という認証局では無料で発行しており、フィッシング対策協議会によれば、一部の例外を除いて大半のフィッシングサイトでこの証明書が利用されているという。大手企業が利用するケースは考えにくい。ブラウザーの証明書ビューアーで、発行者が「Let's Encrypt」ならまず詐欺なので用心しよう。

これに対して、セキュリティ専門家の徳丸氏が「www.whitehouse.govも詐欺ですか!?」「詐欺サイトの大半はLet's EncryptでHTTPS化している ←わかる Let's Encryptを使っているサイトの大半は詐欺サイトである ←なぜそうなる」とツッコミを入れたのを始め、それでは判断できないという声が多々上がっている。スラドにもLet's Encryptを使用している"詐欺サイト"の所有者は大勢いると思われますが、ご愁傷様です。

情報元へのリンク