最近真是糟心事兒不斷,繼 Github 被證書攻擊後,又聽聞 Let's Encrypt 撤銷3,048,289張有效SSL/TLS 證書。
Let’s Encrypt 建議用戶在3月4日前更換受影響的證書,否則網站訪客會看到一個與證書失效有關的安全警告。
這是要變天啊!我的上帝阿門!
具體原因可以自行百度,總之這些證書存在漏洞不安全,很容易被劫持利用。
說實話,剛看到這一消息後心裏有點慌,於是趕緊打開 MySSL.com 檢測查看自己的證書是否有異常。
還好,檢查下來暫時沒有問題。
不知道以後會不會時不時來這麼一下,我等窮人真是命苦!
可是Let‘s Encrypt提供的免費證書是真的香,不忍棄啊!
當然,如果你特別注重通信安全,又或是企業級用戶的話,還是強烈建議儘快考慮上正規的商業版證書。
雖然心繫信息安全無小事,但迫於口袋比臉還乾淨的窘況,我會繼續使用免費證書。
如果是你,你會如何選擇呢?
公衆號:網管小賈