俄罗斯的 HTTPS 也要被废了?
昨天下午,微信群(点击加入)里正好在讨论前几天分享的这篇文章Spring Boot 配置 HTTPS 的详细流程。
然后就有群友跳出来吐槽:别搞HTTPS了,到时候一起被制裁,并发了下面的推文:
发布该推文的Scott Helme是一名黑客,Security Headers和Report Uri的创始人、Pluralsight作者、BBC常驻黑客。
他表示,CAs现在似乎正在停止为俄罗斯域名颁发证书,甚至吊销之前已经为俄罗斯域名颁发的证书。同时,他还给出了一下被撤销证书的报告:
比如这是一家俄罗斯银行的:https://crt.sh/?id=5828347935,有兴趣的小伙伴可以去研究下趣的小伙伴可以去研究下,还有这些:
https://crt.sh/?id=5828347935
https://crt.sh/?id=6218871547
https://crt.sh/?id=4582341817
https://crt.sh/?id=2713661323
如果这也是制裁的一部分,那确定会对当前的互联网应用造成很大的影响,也许真的会成为风险之一。这里DD顺手问一句,当前大家的系统有快速切换HTTP和HTTPS的能力吗?
由于最近似乎也没有看到相关的制裁申明,所以DD再去找了一下这条推,发现回复中还有这样一条:
他表示虽然发现了证书被吊销的例子,但还没有迹象表明这个与制裁有关。
所以,目前这个还说不清楚到底是制裁,还是其他原因。那么对此你怎么看呢?或者如果您知道更多信息,欢迎留言分享。
我们创建了一个高质量的技术交流群,与优秀的人在一起,自己也会优秀起来,赶紧点击加群,享受一起成长的快乐。另外,如果你最近想跳槽的话,年前我花了2周时间收集了一波大厂面经,节后准备跳槽的可以点击这里领取!
推荐阅读
你好,我是程序猿DD,10年开发老司机、阿里云MVP、腾讯云TVP、出过书、创过业、国企4年互联网6年。10年前毕业加入宇宙行,工资不高、也不算太忙,业余坚持研究技术和做自己想做的东西。4年后离开国企,加入永辉互联网板块的创业团队,从开发、到架构、到合伙人。一路过来,给我最深的感受就是一定要不断学习并关注前沿。只要你能坚持下来,多思考、少抱怨、勤动手,就很容易实现弯道超车!所以,不要问我现在干什么是否来得及。如果你看好一个事情,一定是坚持了才能看到希望,而不是看到希望才去坚持。相信我,只要坚持下来,你一定比现在更好!如果你还没什么方向,可以先关注我,这里会经常分享一些前沿资讯,帮你积累弯道超车的资本。