Des cybercriminels usurpent l’identité légale de sociétés financières pour créer de faux sites destinés à tromper clients et investisseurs. Orange Cyberdefense a repéré au moins 350 sites frauduleux de ce type. Tous ont été créés en moins d’un an par un seul individu.
Propre. Prévisible.
Voilà ce à quoi mène let’s encrypt entre autres: les certificats ne représentent plus rien. Sauf une contrainte.
Les certificats basés uniquement sur une validation de la propriété du domaine, ça a toujours existé, bien avant Let’s Encrypt hein.
Plus rare, mais possible (à voir dans les journaux régulièrement, on peut aller dans une vraie banque, et une vraie agence, voir un vrai conseiller, mais que celui-ci parte avec la caisse !
Je ne comprends pas le lien avec let’s encrypt ?
Parce que je viens du site d’Orange et ils n’en parlent nul part (d’ailleurs @GuillaumeB aurait pu nous mettre le lien vers le document hein 
et mentionner Orange Cybersecure et pas Cyberdefense bon c’est un peu blanc bonnet tout ça hein ^^) https://cybersecurite.orange.fr/actu-des-arnaques/nouveau-type-d-arnaque-en-ligne-comment-les-fraudeurs-usurpent-l-identite-d-entreprises-financieres-pour-tromper-les-internautes-114.html