昨天下午,微信群(點選加入)里正好在討論分享的這篇文章Spring Boot 配置 HTTPS 的詳細流程。
然後就有群友跳出來吐槽:別搞HTTPS了,到時候一起被制裁,併發了下面的推文:
釋出該推文的Scott Helme是一名黑客,Security Headers和Report Uri的創始人、Pluralsight作者、BBC常駐黑客。
他表示,CAs現在似乎正在停止為俄羅斯域名頒發證書,甚至吊銷之前已經為俄羅斯域名頒發的證書。同時,他還給出了一下被撤銷證書的報告:
比如這是一家俄羅斯銀行的:https://crt.sh/?id=5828347935 有興趣的小夥伴可以去研究下,還有這些:
https://crt.sh/?id=5828347935
https://crt.sh/?id=6218871547
https://crt.sh/?id=4582341817
https://crt.sh/?id=2713661323
如果這也是制裁的一部分,那確定會對當前的網際網路應用造成很大的影響,也許真的會成為風險之一。這裡DD順手問一句,當前大家的系統有快速切換HTTP和HTTPS的能力嗎?
由於最近似乎也沒有看到相關的制裁申明,所以DD再去找了一下這條推,發現回覆中還有這樣一條:
作者表示雖然發現了證書被吊銷的例子,但還沒有跡象表明這個與制裁有關。
所以,目前這個還說不清楚到底是制裁,還是其他原因。那麼對此你怎麼看呢?或者如果您知道更多資訊,歡迎留言分享。
歡迎關注我的公眾號:程式猿DD。第一時間瞭解前沿行業訊息、分享深度技術乾貨、獲取優質學習資源