4
俄罗斯的 HTTPS 也要被废了?
source link: https://blog.didispace.com/russia-cas-https-sanction/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
俄罗斯的 HTTPS 也要被废了?
昨天下午,微信群(点击加入)里正好在讨论分享的这篇文章Spring Boot 配置 HTTPS 的详细流程。
然后就有群友跳出来吐槽:别搞HTTPS了,到时候一起被制裁,并发了下面的推文:
发布该推文的Scott Helme是一名黑客,Security Headers和Report Uri的创始人、Pluralsight作者、BBC常驻黑客。
他表示,CAs现在似乎正在停止为俄罗斯域名颁发证书,甚至吊销之前已经为俄罗斯域名颁发的证书。同时,他还给出了一下被撤销证书的报告:
比如这是一家俄罗斯银行的:https://crt.sh/?id=5828347935,有兴趣的小伙伴可以去研究下,还有这些:
https://crt.sh/?id=5828347935
https://crt.sh/?id=6218871547
https://crt.sh/?id=4582341817
https://crt.sh/?id=2713661323
如果这也是制裁的一部分,那确定会对当前的互联网应用造成很大的影响,也许真的会成为风险之一。这里DD顺手问一句,当前大家的系统有快速切换HTTP和HTTPS的能力吗?
由于最近似乎也没有看到相关的制裁申明,所以DD再去找了一下这条推,发现回复中还有这样一条:
作者表示虽然发现了证书被吊销的例子,但还没有迹象表明这个与制裁有关。
所以,目前这个还说不清楚到底是制裁,还是其他原因。那么对此你怎么看呢?或者如果您知道更多信息,欢迎留言分享。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK