最近真是糟心事儿不断,继 Github
被证书攻击后,又听闻 Let's Encrypt
撤销3,048,289张有效SSL/TLS 证书。
Let's Encrypt 建议用户在3月4日前更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。
这是要变天啊!我的上帝阿门!
具体原因可以自行百度,总之这些证书存在漏洞不安全,很容易被劫持利用。
说实话,刚看到这一消息后心里有点慌,于是赶紧打开 MySSL.com
检测查看自己的证书是否有异常。
还好,检查下来暂时没有问题。
不知道以后会不会时不时来这么一下,我等穷人真是命苦!
可是Let‘s Encrypt提供的免费证书是真的香,不忍弃啊!
当然,如果你特别注重通信安全,又或是企业级用户的话,还是强烈建议尽快考虑上正规的商业版证书。
虽然心系信息安全无小事,但迫于口袋比脸还干净的窘况,我会继续使用免费证书。
如果是你,你会如何选择呢?
微信公众号:网管小贾