最近真是糟心事儿不断,继 Github 被证书攻击后,又听闻 Let's Encrypt 撤销3,048,289张有效SSL/TLS 证书。

Let's Encrypt 建议用户在3月4日前更换受影响的证书,否则网站访客会看到一个与证书失效有关的安全警告。

这是要变天啊!我的上帝阿门!


具体原因可以自行百度,总之这些证书存在漏洞不安全,很容易被劫持利用。

说实话,刚看到这一消息后心里有点慌,于是赶紧打开 MySSL.com 检测查看自己的证书是否有异常。

还好,检查下来暂时没有问题。


不知道以后会不会时不时来这么一下,我等穷人真是命苦!

可是Let‘s Encrypt提供的免费证书是真的香,不忍弃啊!

当然,如果你特别注重通信安全,又或是企业级用户的话,还是强烈建议尽快考虑上正规的商业版证书。


虽然心系信息安全无小事,但迫于口袋比脸还干净的窘况,我会继续使用免费证书。

如果是你,你会如何选择呢?


微信公众号:网管小贾


提交评论

安全码
刷新

© 2020-present 网管小贾 | 微信公众号 @网管小贾
许可协议:CC-BY-NC 4.0 | 转载文章请注明作者出处及相关链接