<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
James A. Donald wrote:
<blockquote cite="mid45487EC7.7000602@echeque.com" type="cite">
  <pre wrap="">

The famous example of this was Mountain America Credit
Union, which was phished by a phisher whose web site was
quite legitimately called Mountain-America.net, and who
had a verisign certificate to prove it.</pre>
</blockquote>
Just for the record, it was Geotrust and not Verisign, so it could have
happened to any other CA, since as you reported, the site was
legitimate. However the certificate was domain validated and
Persona/Identity was not validated, which wouldn't have
succeeded...(most likely).<br>
<br>
<div class="moz-signature">-- <br>
<div><font face="Arial" size="2">Regards</font></div>
<div><font face="Arial" size="2"> </font></div>
<div><font face="Arial" size="2">Signer:      Eddy Nigg, StartCom Ltd.</font></div>
<div><font face="Arial" size="2">Phone:       +1.213.341.0390</font></div>
</div>
</body>
</html>