昨天下午,微信群(点击加入)里正好在讨论分享的这篇文章Spring Boot 配置 HTTPS 的详细流程。
然后就有群友跳出来吐槽:别搞HTTPS了,到时候一起被制裁,并发了下面的推文:
文章图片
发布该推文的Scott Helme是一名黑客,Security Headers和Report Uri的创始人、Pluralsight作者、BBC常驻黑客。
他表示,CAs现在似乎正在停止为俄罗斯域名颁发证书,甚至吊销之前已经为俄罗斯域名颁发的证书。同时,他还给出了一下被撤销证书的报告:
比如这是一家俄罗斯银行的:https://crt.sh/?id=5828347935 有兴趣的小伙伴可以去研究下,还有这些:
https://crt.sh/?id=5828347935如果这也是制裁的一部分,那确定会对当前的互联网应用造成很大的影响,也许真的会成为风险之一。这里DD顺手问一句,当前大家的系统有快速切换HTTP和HTTPS的能力吗?
https://crt.sh/?id=6218871547
https://crt.sh/?id=4582341817
https://crt.sh/?id=2713661323
由于最近似乎也没有看到相关的制裁申明,所以DD再去找了一下这条推,发现回复中还有这样一条:
文章图片
【俄罗斯的 HTTPS 也要被废了()】作者表示虽然发现了证书被吊销的例子,但还没有迹象表明这个与制裁有关。
所以,目前这个还说不清楚到底是制裁,还是其他原因。那么对此你怎么看呢?或者如果您知道更多信息,欢迎留言分享。
欢迎关注我的公众号:程序猿DD。第一时间了解前沿行业消息、分享深度技术干货、获取优质学习资源
推荐阅读
- Spring Cloud Alibaba 2021.0.1.0 发布(版本号再也不迷糊了)
- Spring Aop
- XShell、XFtp免费许可证增强(删除标签限制!)
- 面对科技公司的制裁,俄罗斯放出封印7年的神兽(RuTracker)
- Flink 在风控场景实时特征落地实战
- 开源项目因支持乌克兰遭issue刷屏,网友(别用Nginx,别用元素周期表)
- 微软商店上架Windows&Office破解工具,并获5星好评()
- GitHub CEO发文(严格限制俄罗斯获取侵略性军事能力所需要的技术)
- Spring Cloud Gateway现高风险漏洞,建议采取措施加强防护