共计 666 个字符,预计需要花费 2 分钟才能阅读完成。
昨天下午,微信群(点击退出)里正好在探讨分享的这篇文章 Spring Boot 配置 HTTPS 的具体流程。
而后就有群友跳进去吐槽:别搞 HTTPS 了,到时候一起被制裁,并发了上面的推文:
公布该推文的 Scott Helme 是一名黑客,Security Headers 和 Report Uri 的创始人、Pluralsight 作者、BBC 常驻黑客。
他示意,CAs 当初仿佛正在进行为俄罗斯域名颁发证书,甚至撤消之前曾经为俄罗斯域名颁发的证书。同时,他还给出了一下被撤销证书的报告:
比方这是一家俄罗斯银行的:https://crt.sh/?id=5828347935 有趣味的小伙伴能够去钻研下,还有这些:
https://crt.sh/?id=5828347935
https://crt.sh/?id=6218871547
https://crt.sh/?id=4582341817
https://crt.sh/?id=2713661323
如果这也是制裁的一部分,那确定会对以后的互联网利用造成很大的影响,兴许真的会成为危险之一。这里 DD 棘手问一句,以后大家的零碎有疾速切换 HTTP 和 HTTPS 的能力吗?
因为最近仿佛也没有看到相干的制裁申明,所以 DD 再去找了一下这条推,发现回复中还有这样一条:
作者示意尽管发现了证书被撤消的例子,但还没有迹象表明这个与制裁无关。
所以,目前这个还说不清楚到底是制裁,还是其余起因。那么对此你怎么看呢?或者如果您晓得更多信息,欢送留言分享。
欢送关注我的公众号:程序猿 DD。第一工夫理解前沿行业音讯、分享深度技术干货、获取优质学习资源
正文完
